NewRelicでCSPM (Cloud Security Posture Management) - Qiita
AWSだけで実装する場合の問題点 AWSにもSecurityHubを使うことで発見的統制や予防的統制を管理することができますが、大量アラートが発生することも多いことが実情です。また、セキュリティイベントという性質上、かんたんに無視できず運用負荷になりがちです。 【問題点】 アラートチューニングに適していない ログ検索のプラットフォームとの連動に作り込みが必要で、日々のセキュリティイベントの件数の分析などが難しく、件数を減らすためのチューニングが困難です。 独自ルールの設定ができない AWSのベストプラクティスに則ったルールが適用されますが、社内のルールなど独自ルールを導入しずらく、統制の観点で要求レベルを満たさない場合があります。 アカウントを横断して管理しにくい このような監査基盤はCCoEなど全社横断の組織が管理することが多く、マルチアカウントの管理が必要となります。 NewRelic
Defender for Cloud で始めるマルチクラウドCSPM - Qiita
1年ぶりになってしまいますが、今年もセキュリティ初学者が記事を書く機会として、Advent Calender 2023 16日目に参加させて頂きます! 今回は、Azure を利用しているすべての方に使っていただきたい、Defender for Cloud でできるマルチクラウドCSPMについて、1年間で学んできたことを書いていきたいと思います。 はじめに 個人や企業のクラウド活用は、生成AI技術の発達により更に勢いづいています。多くのデータをクラウド上に保存し活用することは非常に便利で効率的ですが、その一方で情報漏洩やサイバー攻撃から保護するために適切な構成が行われているかを常に確認する必要がでてきました。 また、ユーザーは1種類のクラウドサービスだけを利用しているわけではなく、AWSやGCPなど複数のサービスを利用している場合、マルチクラウド環境のすべての設定を管理しなくてはならないとい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
