* [Blog](https://origin-researchcenter.paloaltonetworks.com/blog)
* [Palo Alto Networks](https://origin-researchcenter.paloaltonetworks.com/blog/corporate/)
* [Secure the Cloud](https://origin-researchcenter.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja)
* Default: Aggressive 米国海軍特...

# Default: Aggressive 米国海軍特殊部隊式のクラウドセキュリティ原則

[](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2021%2F03%2Fcloud-default-aggressive-cloud-security%2F%3Flang%3Dja)  
[](https://twitter.com/share?text=Default%3A+Aggressive+%E7%B1%B3%E5%9B%BD%E6%B5%B7%E8%BB%8D%E7%89%B9%E6%AE%8A%E9%83%A8%E9%9A%8A%E5%BC%8F%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%8E%9F%E5%89%87&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2021%2F03%2Fcloud-default-aggressive-cloud-security%2F%3Flang%3Dja)  
[](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Forigin-researchcenter.paloaltonetworks.com%2Fblog%2F2021%2F03%2Fcloud-default-aggressive-cloud-security%2F%3Flang%3Dja&title=Default%3A+Aggressive+%E7%B1%B3%E5%9B%BD%E6%B5%B7%E8%BB%8D%E7%89%B9%E6%AE%8A%E9%83%A8%E9%9A%8A%E5%BC%8F%E3%81%AE%E3%82%AF%E3%83%A9%E3%82%A6%E3%83%89%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E5%8E%9F%E5%89%87&summary=&source=)  
[](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://origin-researchcenter.paloaltonetworks.com/blog/2021/03/cloud-default-aggressive-cloud-security/?lang=ja&ts=markdown)  
\[\](mailto:?subject=Default: Aggressive 米国海軍特殊部隊式のクラウドセキュリティ原則)  
Link copied  
By [Matthew Chiodi](https://www.paloaltonetworks.com/blog/author/matthew-chiodi/?lang=ja&ts=markdown "Posts by Matthew Chiodi")  
Mar 30, 2021  
1 minutes  
[Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown)  
[best practice](https://www.paloaltonetworks.com/blog/tag/best-practice/?lang=ja&ts=markdown)  
[cloud security](https://www.paloaltonetworks.com/blog/tag/cloud-security-ja/?lang=ja&ts=markdown)

This post is also available in: [English (英語)](https://origin-researchcenter.paloaltonetworks.com/blog/2019/09/cloud-default-aggressive-cloud-security/ "英語(English)に切り替える")

組織に、米国海軍特殊部隊（SEAL）の心構えでクラウドセキュリティの課題に立ち向かうときがきました。大半のクラウド侵害は、凄腕ハッカーが注意ぶかく構築された保護を回避する冴えたやりかたを見つけたからではなく、構成上のミスが原因で起こっています。ここで規律ある軍隊式の攻めたアプローチをとれば、これらセキュリティ上の問題を特定して排除し、攻撃を未然に防ぐことができます。

元米海軍特殊部隊員のJocko Willink氏とLeif Babin氏は、彼らが「[Default: Aggressive](https://www.businessinsider.com/navy-seals-jocko-willink-leif-babin-be-aggressive-not-reckless-2018-10)」と呼ぶ原則について「現在進行形で発生するさまざまな課題に対して自律的・確信的・能動的に取り組むデフォルトのアプローチ」であると説明しています。パロアルトネットワークスグローバル脅威インテリジェンスチームUnit 42が最近公開したレポートでも「クラウドセキュリティインシデントの65%は設定ミス由来」と説明していますので、本稿では組織が「Default: Aggressive」アプローチでクラウド設定することでクラウドの課題に対処していく術をご紹介していきたいと思います。

**SEALのごとく計画し、最悪の事態に備えよ**

2019年のはじめ、私たちはセキュリティフレームワーク「[Big Cloud 5](https://www.paloaltonetworks.com/blog/2019/05/cloud-big-cloud-5-holistic-cloud-security-strategy/?lang=ja)」を公開しました。このフレームワークには [クラウドのセキュリティ](https://www.paloaltonetworks.com/cyberpedia/cloud-security-is-a-shared-responsibility)を正しく確保するための5つの実践的ステップが含まれているのですが、このなかのステップ2が、最も深刻なクラウドの設定ミスを自動的に防ぐことにあたります。ちょうど、高速道路にガードレールを設置して自動車が道を外れて危険な場所に入らないようにするように、積極的なセキュリティ対策をとることで、組織がユーザーの設定ミスが原因で不必要なリスクにさらされないようにするのです。このステップ2が重要なのは、セキュリティチームの考えかたを守りの姿勢から攻めの姿勢へと転じてくれるからです。

「アンチパターン」と呼ばれる、好ましくない予防可能な状況を自動的に特定して修復すれば、組織はクラウドセキュリティインシデントのリスクを回避することができます。クラウドセキュリティに「Default: Aggressive」アプローチで挑むことで、自らの責任で自らを守り、設定ミスが原因のクラウドセキュリティインシデントの割合を劇的に減らすことができます。

では実際にそれはどのようなものなのでしょうか。  
[![Big Cloud 5セキュリティフレームワークにはクラウドセキュリティを正しく行うための5つの実用的ステップが含まれている。](https://www.paloaltonetworks.com/blog/wp-content/uploads/2019/07/The-Big-Cloud-5-JP.png)](https://www.paloaltonetworks.com/blog/wp-content/uploads/2019/07/The-Big-Cloud-5-JP.png)

**攻めのセキュリティ = 小さなことをこつこつと**

Default: Aggressiveなクラウドセキュリティを達成する方法のひとつは[コードとしてのインフラストラクチャ（IaC）](https://docs.microsoft.com/en-us/azure/devops/learn/what-is-infrastructure-as-code)を利用するものです。エラーをまねきやすい手動構成は避け、アプリケーション基盤の技術スタック管理プロセスを自動化するのです。組織がクラウドを使用しているならIaCは必須でしょう。たしかに「IaC」はただの流行り言葉に思われがちですが、流行るのにもわけがあって、セキュリティと品質の両面で強力なメリットをもたらしてくれるのです。

第一に、クラウド環境がどのようなものかをコードで文書化することで、新しいシステムやネットワークの構築で人手を煩わせることを最小限に抑えてくれます。第二に、クラウド構成のデプロイ前に[セキュリティ上問題がないかどうかをスキャン](https://scanapidoc.redlock.io/)することができます。IaCへの組織的移行は一朝一夕ではできませんが、移行メリットはクラウド環境を手作業で運用するリスクをはるかに上回るものです。

Default: Aggressiveな考えかたは、脅威を待って行動を起こすことではありません。組織は本番環境のセキュリティスキャンを受動的に行うのではなく、能動的にソフトウェア開発ライフサイクル全体にセキュリティ品質を組み込むことができます。総合品質管理の名付け親である [W. Edwards Deming](https://en.wikipedia.org/wiki/W._Edwards_Deming)氏は1986 年出版の著書『Out of the Crisis』のなかで「品質の達成には検査への依存をさけ、製品に最初から品質を組み込み、大量の検査を必要としないようにする」と述べていますが、この姿勢はDefault: Aggressiveなセキュリティの核心を体現したものといえます。セキュリティを開発プロセスのできるだけ早い段階に移すことで、組織はもうひとつの現代における原則、[「シフトレフトセキュリティ」](https://www.paloaltonetworks.com/blog/2019/08/4-practical-steps-shift-left-security/?lang=ja)も実現できるようになります。

Default: Aggressiveなクラウドセキュリティでは、自動化されたソフトウェア品質ガードレールを徹底的に実施することも求められます。具体的には、MVP（Minimum Viable Product、実用最小限の製品）と呼ばれる、設定ミス排除のためのリスト作成から始めます。これにはたとえば「インターネット全体（0.0.0.0/0）からのFTP、MongoDB、MySQL、Oracle、Postgres、RDP、SSHポートへのトラフィックを許可するファイアウォールルール」などの設定が挙げられます。このほかには、「データベースが暗号化されていない」、「ストレージバケットが公開されている」、「全サービスが対象のロールパーミッションが前提となったIAM管理ポリシー」なども初期リストに含めます。このような設定はクラウド環境では存在しないはずです。

**Default: Aggressiveなセキュリティで勝つ**

米海軍特殊部隊は可能な限り多くの変数を考慮しながらミッションの計画を念入りに立てます。クラウドセキュリティへの取り組みもこれと同じようにすべきでしょう。Default: Aggressiveなセキュリティは、多くのクラウド利用者を悩ませている課題を自動化してくれます。この考え方を実践に移すには[Unit 42の最新のクラウドリスクレポート](https://unit42.paloaltonetworks.jp/cloudy-with-a-chance-of-entropy/)を読むことからはじめるのをお勧めします。本レポートを読み、攻めの防御のためのアンチパターンの基礎を押さえてください。そうすれば、同業他社より優位に立ち、クラウドインシデントに自組織の占めるシェアを明らかに減らし、SEALSのようなエリート集団に自組織を加えることができるでしょう。

*** ** * ** ***

## Related Blogs

### [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown)

[#### Big Cloud 5：包括的クラウド セキュリティ戦略](https://origin-researchcenter.paloaltonetworks.com/blog/2019/07/cloud-big-cloud-5-holistic-cloud-security-strategy/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### Palo Alto Networksが提供するクラウドネットワークセキュリティソリューション](https://origin-researchcenter.paloaltonetworks.com/blog/2024/03/cloud-network-security-software-firewall/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Endpoint](https://www.paloaltonetworks.com/blog/category/endpoint/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown)

[#### Cortex XDRとPrisma Access 連携ソリューションの紹介](https://origin-researchcenter.paloaltonetworks.com/blog/2024/02/cortex-xdr-prisma-access-cp2/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Next-Generation Firewalls](https://www.paloaltonetworks.com/blog/network-security/category/next-generation-firewalls-ja/?lang=ja&ts=markdown), [SD-WAN](https://www.paloaltonetworks.com/blog/sase/category/sd-wan-ja/?lang=ja&ts=markdown), [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [Use Cases](https://www.paloaltonetworks.com/blog/security-operations/category/use-cases-ja/?lang=ja&ts=markdown)

[#### ベンダー削減とAI活用のニーズから紐解くセキュリティトレンド](https://origin-researchcenter.paloaltonetworks.com/blog/2023/09/security-trends-vendor-consolidation-and-ai/?lang=ja)

### [Cybersecurity](https://www.paloaltonetworks.com/blog/category/cybersecurity-jp/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Secure the Cloud](https://www.paloaltonetworks.com/blog/category/secure-the-cloud-2/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [Secure the Future](https://www.paloaltonetworks.com/blog/category/secure-the-future-2/?lang=ja&ts=markdown), [Threat Prevention](https://www.paloaltonetworks.com/blog/category/threat-prevention/?lang=ja&ts=markdown)

[#### ASMの必要性とその先のケア](https://origin-researchcenter.paloaltonetworks.com/blog/2023/06/why-we-need-asm-and-what-should-be-considered/?lang=ja)

### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Cloud Native Application Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-native-application-platform-ja/?lang=ja&ts=markdown), [Cloud Security](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-security-ja/?lang=ja&ts=markdown), [DevSecOps](https://www.paloaltonetworks.com/blog/cloud-security/category/dev-sec-ops-ja/?lang=ja&ts=markdown), [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown)

[#### 『2023年版クラウドネイティブ セキュリティ情勢レポート』で学ぶクラウドネイティブ セキュリティの傾向と対策](https://origin-researchcenter.paloaltonetworks.com/blog/2023/04/cloud-native-security-survey-report/?lang=ja)

### Subscribe to the Blog!

Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more.
![spinner](https://origin-researchcenter.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up  
Please enter a valid email.  
By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder.  
This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply.  
{#footer} {#footer}

## Products and Services

* [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown)

* [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown)

* [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown)

* [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown)

* [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown)

* [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown)

* [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown)

* [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown)

* [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown)

* [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown)

* [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown)

* [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown)

* [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown)

* [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown)

* [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown)

* [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown)

* [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown)

* [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown)

* [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown)

* [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown)

* [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown)

* [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown)

* [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown)

* [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown)

* [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown)

* [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown)

* [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown)

* [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown)

* [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown)

* [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown)

* [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown)

* [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown)

* [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown)

* [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown)

* [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown)

* [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown)

* [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown)

* [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown)

* [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown)

* [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown)

* [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown)

* [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown)

* [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown)

## Company

* [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown)
* [Careers](https://jobs.paloaltonetworks.com/en/)
* [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown)
* [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown)
* [Customers](https://www.paloaltonetworks.com/customers?ts=markdown)
* [Investor Relations](https://investors.paloaltonetworks.com/)
* [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown)
* [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown)

## Popular Links

* [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown)
* [Communities](https://www.paloaltonetworks.com/communities?ts=markdown)
* [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown)
* [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown)
* [Event Center](https://events.paloaltonetworks.com/)
* [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center)
* [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown)
* [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown)
* [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown)
* [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown)
* [Tech Docs](https://docs.paloaltonetworks.com/)
* [Unit 42](https://unit42.paloaltonetworks.com/)
* [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd)
  ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg)
* [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown)
* [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown)
* [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown)
* [Documents](https://www.paloaltonetworks.com/legal?ts=markdown)

Copyright © 2026 Palo Alto Networks. All Rights Reserved

* [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks)
* [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown)
* [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/)
* [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks)
* [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks)
* EN  
  Select your language