クラウド環境は日々変化し続けており、従来のような固定的な設定や境界型防御に頼るだけでは、もはや十分なセキュリティ対策とは言えない。攻撃者は脆弱な構成や設定ミスといった“スキ”を常に狙っており、防御側が静的なルールに依存している限り、対応が後手に回るリスクが高まる。今求められているのは、「攻撃」そのものではなく「攻撃者」に焦点を当て、環境の変化をリアルタイムに捉え、どこが狙われやすいか、どこが突破されそうかを可視化するセキュリティアプローチである。Datadogでは、CSPMやCWPP、ログベースの検知に加え、実際の攻撃者のふるまいを分析することで、攻撃対象の選定ロジックや攻撃パターンの可視化を実現している。
本資料では、Datadogが提唱する5つのセキュリティ視点を軸に、変化し続けるクラウド環境をリアルタイムで守るための具体的な考え方と対策を紹介する。従来の枠組みにとらわれず、攻撃者の視点でクラウドを守るためのヒントが得られる内容となっている。
ホワイトペーパー
