クラウド インフラストラクチャとエンドポイント セキュリティの機能

インフラストラクチャとエンドポイントのセキュリティに従事しているクラウド セキュリティ チームは、エンタープライズ アプリケーションとユーザーが使用するインフラストラクチャおよびネットワーク コンポーネントに対するセキュリティ保護、検出、および応答制御を提供します。

最新化

ソフトウェア定義データセンターやその他のクラウド テクノロジは、次のようなインフラストラクチャとエンドポイントのセキュリティに関する従来の課題を解決するのに役立ちます。

  • インベントリと構成エラーの検出は、すべてがすぐに可視化されるため、クラウドでホストされているアセットについての信頼性がはるかに高くなります (物理データセンターとの比較)。
  • 脆弱性管理は、全体的なセキュリティ体制管理の重要な部分に発展しています。
  • コンテナー テクノロジの追加は、組織がこのテクノロジを幅広く採用すると、インフラストラクチャ チームとネットワーク チームによって管理およびセキュリティ保護されます。 例については、Defender for Cloud のコンテナー セキュリティを参照してください。
  • セキュリティ エージェントの統合とツールの簡素化により、セキュリティ エージェントとツールの保守とパフォーマンスのオーバーヘッドが削減されます。
  • アプリケーションの許可リスト登録と内部ネットワークのフィルター処理を使用した、クラウド ホスト サーバー (機械学習によって生成されたルール セットを使用) の構成と展開は、非常に簡単になっています。 Azure の例については、適応型アプリケーション制御およびアダプティブ ネットワークのセキュリティ強化に関する記事をご覧ください。
  • インフラストラクチャとセキュリティを構成するための自動テンプレートが、クラウドのソフトウェア定義データセンターによりはるかに簡単になります。 Azure での例は Azure Blueprints です
  • Just-In-Time (JIT) と Just enough access (JEA) により、サーバーとエンドポイントに対する特権アクセスに対して最小限の特権の原則を実際に適用できます。
  • ユーザー エクスペリエンスは、ユーザーがエンドポイント デバイスを選択または購入できるようになるにつれて重要になります。
  • 統合エンドポイント管理を使用すると、モバイル デバイスや従来の PC を含むすべてのエンドポイント デバイスのセキュリティ体制を管理できるだけでなく、ゼロ信頼アクセス制御ソリューションに対して重要なデバイス整合性シグナルを提供できます。
  • ネットワーク セキュリティ アーキテクチャとコントロールは、クラウド アプリケーション アーキテクチャへの移行によって部分的になくなりつつありますが、基本的なセキュリティ対策を維持しています。 詳細については、「ネットワーク セキュリティと封じ込め」を参照してください。

チームの構成と重要な関係

クラウド インフラストラクチャとエンドポイント セキュリティは、一般に、次の役割とやり取りします。

  • IT アーキテクチャと運用
  • セキュリティのアーキテクチャ
  • セキュリティ オペレーション センター (SOC)
  • コンプライアンス チーム
  • 監査チーム

次のステップ

脅威インテリジェンスの機能を確認します。