はじめに

Check Point CloudGuard は、アプリケーション、ワークロード、およびネットワークにわたってユニファイドクラウドネイティブセキュリティを提供するWebベースのSaaS プラットフォームです。Amazon AWS、Microsoft Azure、Google Cloud などのすべてのクラウド環境で、セキュリティの自動化、脅威の防止、コンプライアンスの達成、ポスチャの管理を行うことができます。

CloudGuard は、すべてのコンテナタイプの対象範囲の深さ、クラウドアセットの豊富な可視化、設定ミスの問題や脅威をすばやく特定するためのセキュリティポスチャの評価を提供します。コンテナ環境で実行されているものと、どのように設定されているかを一目で理解します。Kubernetes のデータフローを可視化し、コンテナの設定ミスや異常を可視化します。

CloudGuardの強力な脅威インテリジェンスレイヤーは、クラウドビッグデータを高精細で実行可能なセキュリティロジックに変換します。アラートと組み込みのクエリ、脅威の隔離、および進行中の攻撃の停止をカスタマイズします。

CloudGuard は、ネットワークセキュリティを確保し、セキュリティポリシーを継続的に実施し、不正な変更を防ぎ、以前に定義された設定を実施します。パブリッククラウドまたはプライベートクラウドのどちらを使用しても、CloudGuard はサーバ設定の管理を容易にします。柔軟なセキュリティ管理ツールは、コンプライアンスを保証し、設定エラーと潜在的な違反を減らします。

直感的なGSL 言語を使用してカスタムコンプライアンスルールを構築し、クラウド環境全体でルールセットとコンプライアンスフレームワークの数が最も多いNIS & CIS セキュリティベンチマークに合わせます。

CloudGuard で環境を管理するには、まずCloudGuard にオンボードします。オンボード処理により、クラウド環境内のリソースにアクセスするためのCloudGuardアプリケーションのアクセス権限が付与されます。CloudGuard には、S3 バケット、RDS データベース、EC2 インスタンスなどのアセットのコンテンツにアクセスする権限がありません。CloudGuardする環境にオンボードする場合、環境を完全にCloudGuardで管理するか、監視するためのCloudGuardの読み取り専用権限を付与するかを選択できます。

この動画は、されたCloudGuardでできることを説明しています。

CloudGuard メインメニューおよび管理ガイドセクション

メニューアイコン	本ガイドのセクション	説明
	はじめに	CloudGuardに精通: ユーザインタフェースの学習システムアーキテクチャを知る読み取りプライバシーポリシーダッシュボードの表示
/	はじめに	ステップバイステップの手順を使用して、新しいクラウド環境とコンテナクラスタをCloudGuardに追加(オンボード) する方法を学習します。
	イベント	定義されたポリシーに従って、クラウド環境で発生するポスチャの検索、脅威、およびセキュリティイベントを表示する CloudGuard ポータルで結果の詳細を参照するか、メールやSNS などのさまざまな通知対象へのメッセージとして受信します。
	アセット	CloudGuard でのオンボード環境での保護アセットの管理 OUの定義と管理
	ポスチャー管理	クラウド環境のコンプライアンスを評価する組み込みルールセットを選択するか、独自のコンプライアンステストルールセットを作成します。
	ネットワークセキュリティ	環境内のセキュリティポリシーを可視化するセキュリティグループなどのクラウドアセットの保護と管理クラウドアセットへのアクセスの制御
	アイデンティティ	IAM 安全機能でCloudGuardが保護する環境への制御されたアクセスを得るクラウドユーザとクラウドロールの表示
	ワークロード保護	AWS およびAzure 環境、Kubernetes クラスタでのサーバレス関数の管理 Image Assurance を使用して実行時にKubernetes イメージを分析する方法について説明します。 Admission Control を使用して、Kubernetes クラスタのオペレーションを定義および管理する方法について説明します。
	インテリジェンス	Intelligence を使用して、クラウドログファイルを使用して、環境内の脅威や異常な動作を検出し、可視化します。
	ShiftLeft	ShiftLeft 機能をCI/CD パイプラインに組み込み、クラウドデプロイメントでのリスクを検出および防止します。 CircleCIへの統合 GitLabへの統合 Jenkinsへの統合
	設定	CloudGuardアカウントの管理ユーザとロール、OUの定義 CloudGuard監査証跡の表示セキュリティポリシーの通知の作成と管理 CloudGuard モバイルアプリをインストールして使用し、保護された環境にアクセスする方法を学ぶ(IAM セーフティ)
/	ソリューション	CloudGuard機能を補完するパッケージへのリンクを参照してください。修復用のオープンソースパッケージ(CloudBots) CloudGuard原薬のSDK CFTを使用するパッケージ TerraformからのCloudGuardのオペレーションを行うプロバイダ
/	シングルサインオン	主要なSSO プロバイダを使用して、ユーザの認証と承認を一元的に管理および制御します。 AD FS 一元型 Okta OneLogin Shiboleth など
/	統合	CloudGuardをサードパーティシステムと統合する可能性について説明します。アップストリームシステムはCloudGuard(Tenable.ioなど)に警告を送信します。ダウンストリームシステムは、結果とイベント(ServiceNowなど)を受け入れ、管理し、表示します。
/	ビデオ	CloudGuardの機能については、CloudGuard YouTubeチャンネルのビデオをご覧ください。
/	マネージドサービスプロバイダ	MSP およびCloudGuard リセラーが顧客のCloudGuard アカウントを作成および管理できるようにするMSP ポータルを使用する
/	既知の制限	CloudGuardの既知の制限を参照

追加リソース

CloudGuard Knowledge Base - ナレッジベースの記事では、さまざまなCloudGuard機能の設定と使用方法、CloudGuardでサードパーティのサービスやシステムを使用する方法、およびCloudGuard REST API の使用方法について説明します。
CloudGuard REST API - CloudGuard には、CloudGuard レストAPI を使用してプログラムでアクセスできます。API には、オンボードアカウント、セキュリティグループの管理、結果の取得、コンプライアンス評価の実行などのリソースがあります。
CloudGuard GSL Knowledge Base - GSLナレッジベースは、CloudGuardのGSL規則および遵守規則の包括的なリポジトリです。
CloudGuard Release Notes - リリースノートには、CloudGuard ポータルの最新の機能と修正について説明されています。
Administration Guide - このマニュアルは、Infinity ポータルに統合されたCloudGuardに使用されます。