2つのクラウドセキュリティの世界をつなぐ架け橋

2022年3月22日

ティヤガ・ヴァスデヴァン - 製品担当副社長、Skyhigh Security

The Forrester Wave™を発表しました：クラウド・ワークロード・セキュリティ、2022年第1四半期」が発表されました。 Skyhigh Security(旧 McAfee Enterprise)は、このレポートで2社しかないリーダーの1社に選ばれました。これは、昨年発表したSkyhigh Cloud Native Application Protection Platform (CNAPP)サービスに加え、Zero Trust Network Access (ZTNA) や Firewall as a Service (FWaaS) などのイノベーションに基づく当社チームの努力の集大成です。

Skyhigh Security は、クラウドセキュリティに長い間取り組んできましたが、特定の観点から取り組んできました。当社の主力製品はクラウド・セキュリティ・ゲートウェイで、SalesforceやMicrosoft 365などのSaaS（Software as Service）アプリやその他のクラウドアプリケーション（クラウドアプリ）を発見し、顧客がセキュアに利用できるよう支援することに注力してきた。パンデミックに伴い、より多くの企業がハイブリッドワーク環境に移行し、クラウドアプリの利用を加速させている。これにより、世界中の複数の遠隔地からのトラフィックの保護、増え続ける新しいクラウド・アプリのSaaS（Security-as-a-Service）セキュリティ姿勢管理（SSPM）、データ保護など、新たなセキュリティ課題が発生しています。私たちは、このペルソナをクラウド・アプリ・コンシューマーと呼んでいます。

しかし、この2つの異なるペルソナの間にユニークなテーマがあることに気づきました。そのテーマとは、データ保護であり、2つのクラウドセキュリティの世界をつなぐ架け橋です。クラウドセキュリティゲートウェイ側のお客様は、既製品のSaaSアプリケーションを使用してビジネスプロセスを実行している消費者です。このようなお客様は、SaaSアプリケーションにどのような種類の機密データが存在し、誰がそのデータにアクセスし、どのように使用されているのかを理解するための支援を必要としています。

また、Skyhigh CNAPPを使用して、すべてのS3バケットで個人識別情報（PII）をスキャンしている決済カードサービス会社のお客様もいます。PIIが確認された場合、そのファイルを隔離する自動修復が必要で、その後、Slack経由でセキュリティオペレーションセンター（SOC）に調査通知を出します。しかし、厄介なのは、適切なSOCチームメンバーが調査のための証拠ファイルにアクセスできるようにする必要がありますが、その情報はSlackでは共有できないことです（例：AWSとSlackで同じデータ保護ポリシー）。

これらのお客様は、SaaS側とIaaS側でデータ保護ソリューションを見つけることができましたが、クラウドアプリの消費者と構築者の両方にとって包括的なデータ保護ソリューションをまとめたものはなかったと、私たちに教えてくれました。

私たちは、お客様のクラウドの旅を追いかけ、この課題に気づき、クラウドセキュリティゲートウェイをホストする同じクラウドネイティブプラットフォーム上に構築されたSkyhigh CNAPPを昨年リリースしました。Skyhigh CNAPPは、アマゾン ウェブ サービス（AWS）、マイクロソフト アジュール、グーグル クラウドにおいて、設定ミスや脆弱なアプリケーションを特定するだけでなく、真のリスクを特定することで、お客様の体制を真に評価する機能を提供します。Skyhighのデータ保護機能がSkyhigh CNAPPをより説得力のあるものにしていることを示す、私たちが共有したい素晴らしい例として、一般に公開されているS3バケットは問題かもしれませんが、PIIを含む一般に公開されているS3バケットは間違いなく問題です。もしソリューションがデータ保護のコンテキストを姿勢評価と組み合わせていないのであれば、そのソリューションは本当に価値ある洞察を提供しているとは言えません。多くのソリューションは、S3バケットが公開されているかどうかを教えてくれるが、誰が何にアクセスしたかは、より説得力のある情報である。

また、お客様は、SaaSアプリやIaaSアプリのどこにデータが存在するかにかかわらず、データを特定し保護するデータ保護ポリシーを定義し、両方の環境において真の姿勢評価を提供することができます。

そして、発売から1年以内にフォレスター社が当社のソリューションをCWS Waveのリーダーに選んだときの興奮は、想像に難くありません。SaaSアプリ、IaaSのカスタムアプリ、または全体的な姿勢評価において、一貫したデータ保護を提供することを任務とするセキュリティチームであれば、Skyhigh CNAPPがお役に立てると思います。

すべてのお客様へ、お客様のクラウドを保護する旅に参加していただき、お客様のデータを保護するために私たちに提供される継続的なインスピレーションに感謝します。そして、ソリューションをお探しのお客様、ぜひ一度、私たちを試してみてください。2つのクラウドセキュリティの世界の間の橋を渡り、データ保護のための統一された戦略を作り上げたことを、きっと喜んでいただけると思います。

The Forrester Wave™の無料コピーをダウンロードするには、ここをクリックしてください：クラウド・ワークロード・セキュリティ、2022年第1四半期』を無料でダウンロードするには、ここをクリックしてください。

ブログへ戻る