AWS re:Invent カンファレンス:Aviatrix が提供する Cloud Management Platform とは?

Aviatrix Adds Security Capabilities to Cloud Management Platform

2021/11/30 SecurityBoulevard — AWS re:Invent カンファレンスにおいて Aviatrix は、クラウド・サービス・プロバイダーが提供する複数の Software-Defined Networking サービスを、IT チームが管理するためのデータ・プレーンに、セキュリティ機能を追加したことを発表した。Aviatrix の VP of Product Marketing である Bryan Ashley は、ThreatIQ with ThreatGuard のセキュリティ機能が組み込まれたことで、すべてのネットワーク・ノードにおいて、トラフィックの検査とポリシーの適用が可能になったと述べている。

Ashley は、「Aviatrix のプラットフォームは、クラウドサービス事業者が API を介して公開する Software-Defined Networking サービスを、IT チームが有効にするためのデータ・プレーンを構築する。これにより、複数のクラウドにまたがるネットワーク・サービスを一元的に管理するために、冗長なネットワーク・オーバーレイを導入する必要がなくなる」と述べている。

ThreatIQ と ThreatGuard を組み合わせることで、ネットワークを通過するトラフィックをリアルタイムで検査する機能が追加される。識別された脅威は、サイバー・セキュリティ・チームが定義したポリシーに基づき、自動的に修復される。このようなアプローチにより、サイバー・セキュリティ・チームは、クラウド・ネットワーキング・サービスのセキュリティを確保するための、セキュリティ・アプライアンスを導入する必要がなくなる。

一般的に、ネットワークとセキュリティの管理は収束しつつある。より多くのセキュリティ機能がネットワーク・レベルで組み込まれるようになれば、導入が必要なセキュリティ・インフラの量は着実に減少するはずだ。それにより、セキュリティ・チームは、ポリシーの改良や脅威の探索に時間を割けると同時に、サイバー・セキュリティの総コストを削減することが可能になる。

Ashley は、「このアプローチによりセキュリティ・チームは、クラウド・ネットワーク環境の全体的な可視性を高めることができる」とアシュリーは付け加えます。

一般的に、サイバー・セキュリティの専門知識を持たない開発者が、クラウドのワークロードを導入することが多いため、サイバー・セキュリティ・チームはクラウドのセキュリティに苦労している。Aviatrix プラットフォームは、アプリケーションのデプロイ速度に影響を与えない方法で、ポリシーを適用する手段を提供する。

ほとんどの開発者は、安全でないアプリケーションを、意図的にデプロイしているわけではない。しかし、開発者の多くは、クラウド・サービス事業者が開発者に期待する、セキュリティの責任分担モデルに必要なサイバー・セキュリティの専門知識を持ち合わせていない。その結果、サイバー・セキュリティ・チームは、アプリケーションがデプロイされた後に、レビューを求められることが多くなる。当然のことながら、脆弱性の原因となる設定ミスは数多く存在する。

また、セキュリティ運用の責任が、どれほどのスピードで IT 運用チームへと移行しているのかは不明だ。ユーザー企業にとって、サイバー・セキュリティ専門家の不足に対処する方法の1つは、何らかの自動化プラットフォームを使って、IT 運用チームがポリシーを実施することだ。もちろん、自動化プラットフォームを導入することは課題となる。Aviatrix は、ネットワーク環境全体を管理するために、すでにネットワーク管理者が使用している既存のプラットフォームを利用することを提案している。

いずれにしても、より多くのワークロードがクラウドに移行すると、従来のセキュリティ運用管理のアプローチから、より自動化されたアプローチへと移行する必要が生じる。複雑なクラウド環境で実行されるワークロードの数は、他の方法でセキュリティを確保するにはあまりにも多すぎるだろう。それぞれのサイバー・セキュリティ・チームは、自分たちと IT 運用チームの間の溝を、どのような方法で埋めていくかを決める必要がある。そして、この目標を早急に達成する必要があることは、すでに明らかだ。

クラウドのセキュリティに注目が集まっていますが、とても理にかなったことだと思います。AWS 関連のトピックとしては、先日の Black Hat Europe に「AWS API Gateway を回避する脆弱性が公開された」というものがありました。また、「マルチ・クラウドへの移行が止まらない:追いつかないセキュリティ関連の予算」も興味深い記事でした。よろしければ、カテゴリ Cloud も ご利用ください。

%d bloggers like this: