Check Point
CloudGuard Dome9

パブリッククラウドのための
コンプライアンス および セキュリティ管理ソリューション

  • Works with ≫
  • AWS
  • Azure
  • GCP

パブリッククラウドのための
コンプライアンス および セキュリティ管理ソリューション

  • Works with ≫
  • AWS
  • Azure
  • GCP

概要

企業におけるパブリッククラウドの導入は加速しています。一方で、設定ミスなどの人為的要因による情報漏洩事故も急増しており、 セキュリティ運用とコンプライアンスの実現をサポートするクラウドソリューションに対するニーズが高まっています。
Check Point CloudGurad Dome9 は、クラウド環境のセキュリティ設定やコンプライアンスに必要なオペレーションを自動化することでリスク管理を容易にする、パブリッククラウドに特化した管理ソリューションです。
日々更新されるシステム環境を継続的にモニタリングし、潜在的な設定ミスの検出や、セキュリティ設定の評価を自動的に行い、効率的で安全なクラウド環境を実現します。

継続的なコンプライアンス管理

Assess(評価)、Remidiate(修正)、Control(管理)の3 つの管理サイクルにより、パブリッククラウドにふさわしい継続的セキュ リティ管理を強力に支援し、課題を解決します。

Check Point CloudGuard Dome9
Assess(評価)

Assess(評価)

ネットワークトポロジーの可視化
セキュリティ設定の把握
誤設定や脅威の発見
Control(管理)

Control(管理)

ベストプラクティスの適用
許可されていない変更の抑止
アクセス権の管理
ポリシー準拠状況評価
Remediate(修正)

Remediate(修正)

ポリシー設定の不備を修正
修正内容を即時確認
自らシステムを防御

パブリッククラウドの
セキュリティリスク

AWS やMicrosoft Azure など、主要なパブリッククラウドでは責任共有モデルが提唱されています。このモデルでは、クラウド事業者とユーザーとで管理領域を分け、それぞれの管理領域でセキュリティ責任を分担することになります。
そのため、ユーザーの責任領域が管理不全であれば、重大なセキュリティインシデントに繋がりかねません。
実際、パブリッククラウド環境にまつわる事故の95% は、ユーザー側の過失によるものになると言われています。※
ユーザー領域の適切な管理のために、Dome9 はクラウドリソース全体を俯瞰し、ネットワークセキュリティの可視化を実現します。

※出典:Gartner 2017, Cloud Security 2017 Spotlight Report この領域が管理不全になるとき大きな事故に繋がる

Dome9 の機能

顧客VPC 環境の可視化

Clarity
ユーザ環境の設定情報から全体図を自動生成
構成が正しいかどうかビジュアルに確認
アクセス許可設定の修正も可能
顧客VPC 環境の可視化

コンプライアンスチェック・自動修正

Compliance & Governance
標準提供のテンプレートに基づいて、
ユーザ環境のセキュリティ設定を評価(CIS、PCIDSS など)
IAM、サーバーレス、コンテナ等
クラウドネイティブなエンティティの検査も可能
不合格設定を個別に表示、自動修正
コンプライアンスチェック

従来の手動による項目調査、設定から自動化による
検査、修正へ

従来の手動による項目調査、設定から自動化による検査、修正へ

検査結果をCSV に出力可能
(UTF-8 にエンコーディングされます)

検査結果をCSV に出力可能(UTF-8 にエンコーディングされます

IAM アカウントハッキングからの保護

IAM Safety
IAM ユーザへの詳細なロール・アクセス制限
オンデマンド・タイムベース認証による
アカウント侵害リスクの軽減
スマホアプリからの安全な権限昇格依頼。なりすましを防止。
IAM アカウントハッキングからの保護

セキュリティ・インテリジェンス

Log.ic
VPC Flow Log, CloudTrail イベントを可視化
不正IP からのアクセスなどの検索条件による絞込み
特定条件やAI による脅威発生の定期的な検出、アラート
セキュリティ・インテリジェンス