Varonis for Google Cloudのご紹介

私どもVaronis Systems, Inc (NASDAQ: VRNS) は、データセキュリティと分析の先駆者で、データ保護、脅威の検出と対応、およびコンプライアンスに特化したソフトウェアを開発しています。 このコラムでは、サイバーセキュリティ、プライバシー、データ保護についての最新のトレンドや知見、分析情報、事例などを皆様にご紹介していきたいと考えております。

第33回目となる今回は、先日発表されたVaronis for Google Cloudをご紹介する、Ellen Wilson（Varonisプロダクトマーケティングディレクター）のブログ記事をご紹介いたします。

今日のクラウド環境は、比類のない柔軟性と拡張性を提供し、迅速なアプリケーション開発、テスト、配備を可能にしています。しかし、このような柔軟性は、セキュリティ部門に課題をもたらします。

データは絶えず増大し、セキュリティ部門以外の様々な人間によって管理されているため、防御が困難です。組織の攻撃表面が拡大するにつれて、過剰な権限を持つンタイトルメントや構成不備のような、データに関連するリスクもまた増大します。

Varonisは、クラウドセキュリティのカバー範囲をGoogle Cloudに拡大すること、組織が自動的なデータの発見し、データをマスキングし、脅威を検出し、大規模な修正をすることを可能にすることを発表できることを嬉しく思っています。Varonisのカバー範囲は、Google Cloud、AWS、Microsoft Azureを含むすべての主要なIaaSプロバイダーに広がりました。

このブログ記事では、クラウドセキュリティにおけるデータ中心のアプローチの重要性と、どのようにしてVaronis for Google Cloudがリスクの高いデータを特定し、修正することを支援するのかについて説明します。

クラウドセキュリティではデータがすべてです。

クラウド環境は常に進化しています。クラウド上のデータが増え、サイバー犯罪者がより巧妙化する中、データ侵害や業務中断のリスクは高まり続けています。実際、2023年のデータ侵害の80%以上はクラウドデータを含んでいました。

クラウドデータの量が、セキュリティ予算やリソースを上回る中で、IT部門とセキュリティ部門は、積極的にクラウド脅威を検出して修正できるような、戦力増強となるセキュリティソリューションを必要としています。これを実現するためには、クラウドセキュリティに対するデータ中心のアプローチが鍵となります。

まずデータに焦点を当てることにより、組織は自組織のクラウド環境をより深く理解できるようになり、適切な管理体制を構築して早期に保護対策を実施できるようになります。このアプローチにより、全体的なセキュリティ態勢が強化され、保存される場所や処理される場所に関係なく、機密性の高いデータは確実に保護されるようになります。

Varonis for Google Cloudのご紹介

Varonisは、クラウドセキュリティを簡素化し、クラウドセキュリティを自動化する統合プラットフォームを提供します。データ中心のアプローチをとることにより、Varonisは、Google Cloud Storage、BigQuery、Google CloudSQL内のマネージドデータベース、Google Cloudワークロードにインストールされたマネージドデータベース以外のデータベースを含む、Google Cloudのデータとリソースに対して、比類のない可視性を提供します。Varonisは、Google Cloud環境全体の機密性の高いデータを特定し、露出を制御し、不審なアクティビティを監視し、リスクを警告します。

機密性の高いデータの露出を特定。

Google Cloud環境は急速に変化するため、セキュリティ部門はデータリスクをリアルタイムで把握し、足並みを揃える必要があります。Varonisは、ペタバイト規模のGoogle Cloud環境向けに構築されており、機密性の高いデータを自動的に発見してピンポイントの精度で分類し、データの在り処、露出の有無、リスクに晒されているか否かを特定します。

Varonisはまた、データのアクティビティをリアルタイムで監視し、Google Cloudでの完全に検索可能で人間が読むことのできるイベントの監査証跡を提供します。

高度な脅威を検出。

クラウド上のデータを保護する場合、ステルス攻撃や内部者攻撃など、アクティブな侵入者を特定するためには脅威の検出が不可欠です。Varonisは、予測的な、振る舞いベースの脅威モデルを使用して、Google Cloudの異常なアクティビティを自動的に検出し、潜在的な脅威が漏洩事故になる前に警告します。

機械学習を使用して環境内の各ユーザーや各デバイスごとにベースラインを構築し、専門家が構築した何百もの脅威モデルによって、異常なアクセスアクティビティ、アクセス許可の変更、データ転送などを警告します。

調査と修正の迅速化。

データに対するリスクを特定した組織は、それが悪用される前に問題を修正し、脆弱性を解消しなければなりません。Varonisは、人間の介入を必要とせずに、自動的に調査を行い、脅威に対応し、アラートを閉じます。

Varonisのデータセキュリティの専門家はまた、24時間365日のインシデントレスポンス、アラート監視、セキュリティ態勢管理を提供するデータの検出とデータへの対応のマネージドサービス (MDDR)により、お客様のビジネスを確実に侵害から保護します。

まとめ

Varonis for Google Cloudは、Google Cloud全体にわたって、構造化データおよび非構造化データを発見、監視、保護するための単一の制御ポイントをセキュリティ部門に提供します。

クラウドセキュリティ態勢とデータセキュリティ態勢を改善し、最も機密性の高いGoogle Cloudのデータを保護する準備はできていますか？

参考資料

・オリジナルブログ記事（英文）
https://www.varonis.com/blog/google-cloud

・プレスリリース「Varonis、クラウドセキュリティのカバー範囲をGoogle Cloudに拡張」
https://www.innovations-i.com/release/1538988.html

・Why Data Breaches Spiked in 2023
https://hbr.org/2024/02/why-data-breaches-spiked-in-2023

・Varonis Data Security Platform
https://www.varonis.com/ja/products/data-security-platform

・Varonis データ分類ソフトウェア
https://www.varonis.com/ja/use-case/data-classification

・データの検出とデータへの対応のマネージドサービス (MDDR)
https://www.varonis.com/ja-jp/products/mddr

ブログ著者について

Ellen Wilson

Ellen Wilsonは、Varonisのプロダクトマーケティングディレクターです。サイバーセキュリティとデータセキュリティの分野で豊富な経験を持つEllenは、データから始めるセキュリティ戦略を採用することの重要性について、セキュリティ専門家を教育することに尽力しています。Varonisに入社する前は、Recorded Futureに5年間勤務し、ブランド保護とIDセキュリティのための脅威インテリジェンスソリューションに注力していました。

（翻訳：跡部 靖夫）