Cloud Security Management Misconfigurations (CSM Misconfigurations) は、お使いのクラウドリソースにおける現在および過去のセキュリティポスチャ (セキュリティ体制) のスムーズな評価と視覚化、監査エビデンス収集の自動化、攻撃に対する組織の脆弱性の原因となる誤構成の修復などをサポートします。誤構成に起因するセキュリティ上の弱点を継続的に洗い出すことで、業界標準への準拠を確保しつつ、リスクを軽減することができます。

クラウドリソース全体の誤構成の検出

Datadog のすぐに使えるコンプライアンスルールを使用して、すべてのクラウドリソースで誤構成を検出、優先順位付け、修正することにより、セキュリティ体制を強化し、継続的にコンプライアンスを実現します。

Overview ページでは、セキュリティ状況の概要を見ることができます。Misconfigurations Explorer で、誤構成の詳細や過去の構成を分析することができます。

CSM Misconfigurations のリソース評価は 15 分〜4 時間の間で行われます (タイプにより異なる)。Datadog はスキャンが終了するとすぐに新しい誤構成を生成し、過去 15 か月の完全な履歴を保存するため、調査や監査の際に利用できます。

業界のフレームワークやベンチマークへの準拠を維持する

CSM Misconfigurations には、セキュリティ専門家チームによって管理された 1,000 以上のすぐに使えるコンプライアンスルールが付属しています。これらのルールは、PCI や SOC2 などのコンプライアンス基準や業界ベンチマークに含まれる制御や要件に対応しています。

コンプライアンスレポートを表示すると、コンプライアンスフレームワークの各コントロールに対するコンプライアンスの遵守状況を確認できます。レポートには、最も誤構成の不合格が多いリソース、誤構成の合格・不合格のリソース数の詳細な内訳、重大度の高いルール違反の上位 3 つなどの詳細が記載されています。

すぐに使えるカスタムコンプライアンスルールの管理

すぐに使えるコンプライアンスルールは、最も重要なリスクを明らかにしてくれるため、すぐに対処することができます。Datadog は、常に新しいデフォルトルールを開発しており、これらは自動的にアカウントにインポートされます。各ルールがどのように環境をスキャンするかを定義することでルールをカスタマイズし、カスタムルールを作成し、不合格の誤構成に対するリアルタイム通知を設定することが可能です。

リアルタイム通知の設定

環境内で新たな誤構成が検出されるとリアルタイムで通知を送信し、チームはリスクを軽減するためのアクションを起こすことができます。通知は、Slack、メール、PagerDuty、Webhook などに送ることができます。

テンプレート変数と Markdown を使用して、通知メッセージをカスタマイズできます。既存の通知ルールの編集、無効化、削除、または新しいルールの作成、重大度やルールタイプに基づいた通知トリガー時のカスタムロジックの定義が可能です。

誤構成の確認と修正

Misconfigurations Explorer を使用して詳細を調査します。構成、リソースに適用されたコンプライアンスルール、リソースの所有者や環境内の場所に関する追加のコンテキストを提供するタグなど、リソースの詳細情報を表示します。誤構成がビジネスのユースケースに合致しない場合、または受け入れられたリスクである場合、誤構成をミュートして、無期限に設定することも可能です。

また、Jira の課題を作成してチームに割り当てたり、Terraform の修正を使用して基盤となる誤構成を修正するコード変更を含むプルリクエストを GitHub で生成したり、Workflow Automation を活用して (人間の関与の有無にかかわらず) 自動化されたワークフローを作成したりできます。

はじめに

Learning Center で Datadog CSM を使用してクラウドセキュリティリスクを検出、優先順位付け、および修正する方法を試す

Datadog Learning Center には、このトピックについて学ぶためのハンズオンコースが豊富に用意されています。無料で登録して、CSM Misconfigurations を使用してクラウド環境を保護する方法を学びましょう。

今すぐ登録