レジェンダリーエンターテインメント、マルチクラウド環境全体でMVISION CNAPPを採用

クラウドファースト企業になることは、刺激的でやりがいのあるプロセスですが、クラウドリソース全体を保護することになると、困難も伴います。インフラストラクチャをクラウドに移行するために大規模な投資を行ってきた多くの先見の明のある企業は、クラウドネイティブアプリケーションに関して課題に直面しています。これらは、クラウド環境全体での一貫性のないセキュリティから、クラウドネイティブアプリケーションがホストされているパブリッククラウドインフラストラクチャへの可視性の欠如など、さまざまです。これらの問題はすべて、サイバー犯罪者によって悪用される可能性のある広大な攻撃対象領域に脆弱性を生み出す可能性があります。

レジェンダリーエンターテインメントは、映画、テレビ、デジタルスタジオ、コミックなど、複数の部門を持つグローバルメディア企業です。グローバルセキュリティおよびコーポレートオペレーションおよびCSO / CISOのVPであるDan Meacham氏の指導の下、数十億ドル規模の組織が2012年にオンプレミスのデータセンターからクラウドに移行しました

Meacham氏は、セキュリティチームとITチームが常に「最新かつ最高の」テクノロジートレンドを把握していることは大きな誇りであり、クラウドへの移行も例外ではないと指摘しています。移行プロセスを検討する早い段階で、当社のMVISIONセキュリティ製品群について知り、彼の興味をそそるものとなりました。そのクラウドネイティブのオープンアーキテクチャは、レジェンダリーエンターテインメントの環境にぴったりでした。


マルチクラウド環境を保護するための課題

クラウドファーストの組織として、レジェンダリーエンターテインメントは、ワークロード、アプリケーション、およびデータ資産をクラウドに移行した多くの企業に共通する課題に直面しました。当初、クラウドストレージとしてAmazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)、Wasabiなどの個々のクラウドサービスプロバイダーによってネイティブに提供されるセキュリティサービスを採用しようと考えていました。Meacham氏は、次のように述べています。「あるベンダーのセキュリティが他のベンダーの製品と連携することはなく、それらはすべて異なるセキュリティ制御であるため、クラウドセキュリティは均一ではなく、セキュリティ管理は複雑でした。」

可視性の欠如

複数のクラウドサービスプロバイダーにまたがる異なるマルチクラウド環境では、パッチが必要なシステムや重大な脆弱性が含まれているシステムなど、アプリケーションとワークロードのセキュリティ体制を監視および評価することが困難でした。

一貫性のないセキュリティポリシー

多くのクラウド環境に複数の管理コンソールが必要なため、多くの時間、労力、およびリソースを投資せずに、クラウド資産全体に統一されたセキュリティポリシーを適用して適用することはほぼ不可能でした。

リスクの高いシャドーIT

レジェンダリーエンターテインメントがクラウドファーストを早期に採用したもう1つの問題は、シャドーITでした。シャドーITでは、従業員または業務委託先の担当者がITによって承認されていないクラウドコラボレーションプラットフォームに登録していました。そのシャドーITのプラットフォームはコアシステムに接続されていませんでしたが、データを厳密に監視することがより困難になり、クラウド対応アプリケーションがセキュリティポリシーに違反する状況が発生していました。クラウドファーストの考え方を持つチームが、目標をより早く達成するためにイノベーションと新しいコラボレーションツールを利用することは理解できます。ただし、一部のシャドーITアプリケーションにはセキュリティ制御が弱いか、まったくないため、外部の共同作業者のアカウントが危険にさらされたり、特権が誤って管理されたりする可能性があります。

許容できないレベルのリスク

最近報道され注目を集めたエンターテインメント業界のあるデータ侵害により、レジェンダリーエンターテインメントは、特にその資産として映画リリースのスクリプトやマーケティング戦略計画などの貴重な知的財産を持っているため、リスクと露出のレベルを懸念していました。2014年のソニーピクチャーズが受けたサイバー攻撃やその後のさまざまな企業のサプライチェーンやワークフローを脅かす攻撃等を経て、より強力なセキュリティの要件は、デジタルメディア企業でのボードメンバーレベルの関心事のひとつとなりました。現在、攻撃はデータ漏洩を超えて拡大し、サプライチェーン全体でビジネスの混乱にまで及ぶ可能性があります。


MVISION CNAPPの優位性

レジェンダリーエンターテインメントは、MVISION™クラウドネイティブアプリケーションプロテクションプラットフォーム(MVISION CNAPP)を導入することで、これらすべての課題に一度に対処することが可能になりました。この独自のソリューションは、アラートに優先順位を付け、最新のクラウドの脅威と脆弱性から防御します。MVISION CNAPPは、きめ細かいアプリケーションとデータコンテキストを、クラウドセキュリティポスチャ管理およびクラウドワークロード保護と単一コンソールソリューションで組み合わせます。

他には類を見ない可視性

MVISION CNAPPは、レジェンダリーエンターテインメントに、インフラストラクチャ全体にわたる幅広く深い可視性を提供します。コンピューティングリソース、コンテナー、ストレージを含むすべてのクラウド資産を検出し、複数のクラウドで実行されているアプリケーションとワークロードの脆弱性とセキュリティ体制を継続的に可視化します。

MVISION CNAPPのおかげで、Meacham氏のチームは、クラウド資産全体に対して一貫した方法でセキュリティポリシーを作成、適用、および実施できます。Meachamが指摘しているように、ポリシーは継続的にチェックされるため、チームは、内部コンプライアンスルールに沿って修正が行われるまで、構成の誤りを修正したり、サービスを無効にしたり、昇格した特権を削除したりできます。また、多くの場合、修復はMVISION CNAPPの内部で、またはワークフローの開始を通じて自動化できます。

「MVISIONCNAPPを使用すると、すべてのクラウドプラットフォームの管理性とセキュリティの均一性が得られるため、セキュリティのレベルを上げて、全体的に一貫性を保つことができます。すべてのクラウド資産を高レベルから把握できるようになったので、現在の制御と構成を、ベストプラクティス、業界のベストプラクティス、および同じ製品を使用しているピアのベストプラクティスと比較する方法を確認できます。MVISION CNAPPがない場合、管理は1対1ですが、MVISION CNAPPがある場合、管理は1対多となり、大変効率よく管理を行うことが可能になるのです」とMeacham氏は説明します。

MVISION CNAPPのクラウドセキュリティポスチャマネジメント(CSPM)コンポーネントは、レジェンダリーエンターテインメントにオンデマンドスキャンを提供します。これは、パブリッククラウドで使用されるすべてのサービスを調べ、セキュリティ設定を内部ベンチマークと照合します。「これにより、セキュリティポスチャスコアが得られ、コンプライアンスに戻るために何ができるかについてのフィードバックが得られます」とMeacham氏は述べています。「誰かが構成を変更すると、すぐにアラートが表示されます。また、ポリシーに準拠していない場合は、以前の設定にロールバックできます。MVISION CNAPPは、リスク、影響を受けるインスタンス、および解決に必要なステップバイステップのアクションを明確に示すことにより、ポリシーの例外を修正するのにも役立ちます。」

シャドーITの追放

MVISION CNAPPはまた、Legendary Entertainmentの開発者が、アクションがセキュリティポリシーに違反したり、データ侵害のリスクを高めたりしたときにセキュリティチームに警告することにより、安全な環境で動作することを保証します。これにより、シャドーITは事実上停止します。

「MVISIONCNAPPは、システム管理者と開発者が行っていることに責任を持ち続けるのに役立ちます。実行、デプロイ、ビルドの方法に一貫性があることを確認できます。MVISION CNAPPの構成ポリシー、オンデマンドスキャン、およびさまざまなタイプのチェックは、そのコンプライアンスを強制するのに役立ちます。開発者を監視して、どのプラットフォームでもこれらのガイドラインに従って動作していることを確認できます」とMeacham氏は述べています。

コンテキストエンタイトルメントによるリスクの軽減

MVISION CNAPPは、クラウドでの運用に関連するリスクを軽減し、レジェンダリーエンターテインメントがミッションクリティカルなアプリケーションを実行し、異種のマルチクラウド環境全体で「ダークナイトライジング」や「デューン」などの大ヒット映画を安全に開発できるようにします。このソリューションでは、コンテキストエンタイトルメントも有効になっているため、ユーザーは、いつでも使用しているデバイスのセキュリティプロファイルに基づいて、アプリケーションとリソースへの選択的なアクセスとアクセス許可を識別して割り当てることができます。

ユーザーおよびエンティティの行動分析(UEBA)によるデータ保護

レジェンダリー エンターテイメントは、MVISION CNAPPのデータ損失防止(DLP)機能を活用して、データ侵害を防止するためにクラウドデータストアのアクティビティを監視します。組み込みのUEBA機能を活用することで、異常または疑わしいアクティビティやデータ転送の不正な移動が即座に追跡され、フラグが付けられます。

「30秒で2,000個のファイルが変更された場合、それはランサムウェアまたはその他の種類の攻撃を示す大きなサインです。ソリューションの監視ツールは、疑わしい動作を検出し、すぐにそれを認識させます。このようなことが複数のプラットフォームで発生している場合は、早急な対応が必要であることがわかります。UEBAの機能は、アカウントを侵害した可能性のある外部の協力者を特定するために非常に貴重です。

ChaosDBなどの最新の脅威や脆弱性からマルチクラウド環境を保護するための管理が簡単で視認性の高いソリューションをお探しの場合は、こちらのMVISION CNAPPの詳細をご参照ください。

※本ページの内容は2021年11月10日(US時間)更新の以下のMcAfee Enterprise Blogの内容です。
原文:Legendary Entertainment Relies on MVISION CNAPP Across Its Multicloud Environment

著者:McAfee Enterprise