こんにちは！ Redlock製品担当の川口です。
今回はパロアルトネットワークスのクラウドセキュリティサービスである、「Redlock」について紹介します。

近年ますます使用が一般的になってきたパブリッククラウド、特にAWS(Amazon Web Serivce)をはじめとするIaaSを想定したサービスですが、新規にソフトウエアのプラットフォームを調達する際、クラウドファーストと称されまず第一の選択肢として挙がるようにまでなりました。しかし常に懸念点として挙げられてくる事象が「セキュリティの問題」です。

そこでクラウドサービスのセキュリティについてよく言われているのが、「パブリッククラウドにおける責任共有モデル」です。

これは上記の図でもあげられているとおり、プラットフォーム部分のセキュリティについてはクラウドプロバイダが担保するが、そのより上位にあたるクラウドを使用した設定や管理に関する部分についてはユーザ側にて責任を持って行う必要があるというものです。

そして実際にクラウドのセキュリティ事故は発生しており、その主な理由はユーザの設定ミス、漏れによるものなのです。

​​​​​​​

ただ現実的な問題として、多彩なサービスが存在し、日々追加、改修されるAWSをはじめとするクラウドのセキュリティ設定の盲点を継続してチェックしていくことは現実的にはかなり難しいと言わざるを得ません。大規模な運用チームで対応しているのであればともかく、少人数の担当者で回しているユーザであればなおさらです。

そこで有力な製品・サービスとしてお勧めしたいのがRedlockです。会社としてのRedlock, inc.はもともと2015年に設立されたクラウドセキュリティのスタートアップ企業でしたが、パロアルトネットワークスが2018年10月に買収し、重要なラインナップの一つとしたサービスです。

Redlockを使用するとパブリッククラウド上で行われた設定ミスや、異常なユーザの行動、ネットワーク上のデータの流れなど、クラウドセキュリティのあらゆるセキュリティ項目を１つのコンソールで監視し、修正することができます。

タイトルのスクリーンショットはRedlockの実際の画面の一例です。AWSのイベントが発生した場所を地図表示させています。

次回以降Redlockの具体的な機能や使用方法について解説していきます。