セキュリティ、コンプライアンス、対応

クラウド攻撃対象領域とは、クラウドインフラストラクチャまたは環境内で脅威アクターが悪用する可能性のある、潜在的に露出しているすべてのアプリケーション、ネットワーク接続デバイス、およびインフラストラクチャコンポーネントを指します。マイクロサービスアーキテクチャにおける未修正の脆弱性や設定ミスなどの問題は、クラウドベースのシステム、アプリケーション、データのセキュリティを脅かす可能性があります。クラウド環境における攻撃対象領域は動的であり、クラウドインフラストラクチャの進化や新たなサービス、アプリケーション、構成の導入に伴い変わり得るものです。

クラウド攻撃対象領域の一般的な構成要素には以下が含まれます。

• ユーザーアカウントと認証情報
• アプリケーションプログラミングインターフェース（API）
• クラウドデータベースまたはオブジェクトストレージ
• 仮想プライベートクラウド（VPC）およびパブリックインターネット接続を含むネットワーク接続
• 仮想マシン（VM）とコンテナ（Kubernetes）
• 転送中のデータ（ネットワーク経由で送信されたもの）
• 保存データ（クラウドストレージ内）

クラウドコンピューティングにおけるインフラストラクチャセキュリティとは、クラウドコンピューティング環境を構成するITインフラストラクチャとリソースを保護するための実践、ツール、対策を指します。これには、物理的なデータセンター、サーバー、ネットワークコンポーネント、その他のハードウェア、ならびにクラウドサービスを支える仮想化および管理ソフトウェアの保護が含まれます。これらのコンポーネントの完全性はクラウドサービスの安全な運用に不可欠であるため、インフラセキュリティはクラウドセキュリティ全体の重要な側面となります。

サイバーセキュリティとは、組織をデジタル攻撃から保護するために連携して機能する一連のプロセス、ポリシー、および手法を指します。クラウドセキュリティは、仮想サーバーやクラウドサービス、アプリケーションを標的とする外部および内部のセキュリティ脅威に対処するために設計された手順と技術の集合体です。

Sumo Logicシステム内に保存されているすべてのデータは、強力なAES 256ビット暗号化を使用して暗号化されています。すべてのハードディスクはOSレベルで暗号化され、長期データストレージは顧客ごとの鍵を使用して暗号化されます。この鍵は24時間ごとにローテーションされます。

セキュリティコンプライアンス監査の目的は、組織が特定のセキュリティ基準、規制、またはフレームワークを遵守しているかどうかを評価・検証することです。本質的に、これは「現在のセキュリティ対策が、保護対象資産のセキュリティおよびプライバシー要件をどのように満たしているか」という問いに答えるものです。

サイバーセキュリティ監査は、コンプライアンス評価に加え、潜在的なセキュリティ脆弱性、弱点、リスクの特定を支援し、企業のセキュリティ管理策および対策の有効性を評価し、セキュリティ関連の方針、手順、文書の存在と適切性を検証し、組織が業界の法的・規制要件を満たしていることを保証します。

これにより、サイバーセキュリティコンプライアンス監査は組織全体のセキュリティ態勢の向上に寄与し、潜在的な脅威やリスクから資産を保護するという組織の取り組みを示す証拠となります。

コンプライアンスリスク管理とは、組織内における法令、規制、業界基準、および内部セキュリティポリシーへの非遵守に関連するリスクを特定、評価、軽減することを指します。組織が法令遵守の態勢で運営されることを保証するには、継続的な取り組みが必要であり、それには献身的な姿勢、リソース、そして積極的なアプローチが求められます。また、組織が法的および規制上の要件の範囲内で運営されることを保証するための体系的なアプローチと管理体制を確立することも含まれます。

コンプライアンスリスクを効果的に管理することで、組織は法的・財務的責任を軽減し、評判を守り、ステークホルダーとの信頼を構築し、より持続可能で倫理的なビジネス環境を創出できます。

コンプライアンス監査人（外部監査人またはコンプライアンス責任者とも呼ばれる）による外部監査では、監査プロセスを実施し、企業のコンプライアンスプログラムの内部方針を評価し、コンプライアンス義務を履行しているかどうかを判断します。

監査の枠組みや適用される基準によって具体的な規則は異なる場合がありますが、普遍的に適用される一般的な規則がいくつか存在します。

監査人は、監査プロセス全体を通じて独立性と客観性を維持し、完了報告書によりプロセスを徹底的に文書化し、ISO 27001、NISTサイバーセキュリティフレームワーク、PCI DSS、または業界固有の規制など、公認のコンプライアンスフレームワークまたは基準を遵守しなければいけません。

監査範囲は、評価対象となる組織のシステム、プロセス、および領域を含め、明確に定義されなければいけません。監査はリスクベースのアプローチを採用し、詳細なセキュリティ評価が必要な高リスク領域を特定し優先順位付けすべきです。その後、監査人はすべての項目を監査するのではなく、システム、プロセス、または取引の代表的なサンプルを抽出して検証します。

監査の時期が来ると、Sumo Logicプラットフォームは以下の方法で理解を深め、監査プロセスを効率化し、様々なセキュリティ規制やフレームワークへの継続的なコンプライアンスを確保します。

• データ収集を一元化し、発生源を問わず組織内の多様なデータを収集することで、組織がデータを監視し、そこから学びを得ることを可能にします。
• 様々なデータタイプを完全に「見える化」した状態で利用できるようにし、リアルタイム監視と洞察のための説得力のある設定可能なダッシュボードで可視化します。
• クエリ言語を使用してフィルターや検索パラメーターを作成し、規制コンプライアンスや内部セキュリティ管理に関連するデータであっても、いつでもあらゆるデータを検索できます。
• 機械学習分析を活用し、PCIダッシュボードなどのツールを用いて監査プロセスを改善・効率化し、コンプライアンス対応を迅速化します。
• SOC2 Type II、HIPAA、PCIサービスレベル1プロバイダー、FedRAMP中認証提供物などの認証を維持する、費用対効果の高いデータストレージ。
• 受信データのリアルタイム監視とセキュリティ制御により、セキュリティリスク、サイバー脅威、脆弱性、セキュリティ脅威、またはコンプライアンス違反を示す可能性のある異常を特定する。

多数のデータ統合と、すべてのデータを適切に収集・分類する即座に利用できるアプリケーション。