セキュリティ製品に代わってセキュリティプラットフォームが必要な理由

Arnie Lopez - WW Systems Engineering, Skyhigh Security

2023年2月16日 2 分で読めます

セキュリティ業界は、ゆっくりと、おそらく自覚なしに、重要な認識に到達し始めていると思います。それは、セキュリティ製品は過去のものであり、セキュリティプラットフォームが今日の必要なツールであるという認識です。セキュリティ製品は、一貫した、多くの場合画一的なユースケースに対応するように設計されていますが、これはもはや十分ではありません。今日の組織は、大小を問わず、ツールとアプリケーションを組み合わせて日常のプロセス用のカスタムワークフローを作成しており、これらの独自の状況は柔軟なセキュリティプラットフォームで保護される必要があります。

最近、ある大手顧客と関わった際、その状況がこの事実を明確に浮き彫りにしました。この組織は、顧客がWhatsAppを通じてファイルを提出し、それがAWS S3バケットに処理されるワークフローを構築していました。もちろん、マルウェアや機密コンテンツの提出を防ぐことを含め、これらのファイル提出には適切なセキュリティ管理が不可欠でした。

当初、お客様は、送信されたファイルをスキャンするために、当社のCloud Access Security Broker (CASB) のほぼリアルタイムのスキャン機能を使用しようとしていました。計画では、送信されたファイルを「未スキャン」のS3バケットにドロップし、そこからLambdaスクリプトを起動するというものでした。このスクリプトは、当社のCASBがファイルをスキャンした時期、それがクリーンであるかどうかを判断し、その結果に基づいてファイルを「本番」バケットまたは「隔離」バケットのいずれかに移動する役割を担っていました。このアプローチはCASBの意図されたユースケースにきれいに適合するように見えましたが、最終的には丸い穴に四角い杭を打ち込もうとしているようなものでした。課題は、ファイルが正常にスキャンされたかどうかを判断する方法でした。当社のインシデント管理APIを使用すれば、どんな検出も簡単に見つけることができましたが、クリーンなファイルに対してはインシデントが作成されないのです！

お客様と協議した後、私たちはよりシンプルで、より洗練された、より高速なソリューションをお客様のために設計することができました。このアプローチにより、Lambdaスクリプトの動作が変更され、クラウドにある当社のSecure Web Gateway (SWG) ソリューションを介してファイルをダミーURLにアップロードするようになりました。当社のソリューションをご存じない方のために説明すると、当社のSWGには隠れた逸品があります。それは、基盤となるポリシー言語を表示し、直接操作するオプションを提供していることです。これにより、わずか数分で、ファイルをスキャンするだけでなく、検出に関する詳細情報を含むカスタム応答をLambdaスクリプトに送信するカスタムポリシーを構築することができました。これにより、以下の利点が得られました。

1. より迅速に記述できる、はるかにシンプルなLambdaスクリプト。
2. 可動部品や障害点が少なく、より信頼性の高いソリューション。
3. ほぼ瞬時のスキャン応答時間。
4. よりカスタマイズ可能なスキャン動作とそれに続く応答アクション。

画一的なユースケースを対象とした、厳格で過度に単純化されたソリューションを構築することが、もはや実行可能なアプローチではないことを示す強力な例です。今日の組織は、セキュリティソリューションの必要なコンポーネントとビジネスワークフローを巧みに組み合わせ、最適な結果を達成できる、柔軟なプラットフォーム型アプローチを必要としています。セキュリティ業界は、この点に対する認識を高め、お客様が直面する無限かつ独自の課題に対応できる、柔軟でモジュール式の製品を提供し続ける必要があります。

2023年は、セキュリティ態勢の有効性を評価・査定する年となるでしょう。これは、複数の製品ではなく単一のプラットフォームで簡素化と統合を進める機会であり、総所有コストも削減できます。これにより、セキュリティチームが学習・使用する必要のある製品の数を減らし、生産性を向上させることができます。弊社が提供できる詳細については、skyhighsecurity.comをご覧ください。

ブログへ戻る