あなたの会社はクラウド コンピューティング運用を保護する準備ができていますか?

あらゆる規模の企業が業務の多くをクラウド プラットフォームに移行し続ける中、最も一般的で危険なクラウド セキュリティ リスクを理解し、保護を維持する方法を知ることが重要です。

クラウド コンピューティング サービスがもたらすメリットは明らかです。クラウド コンピューティング サービスは、ビジネス運営を効率的かつ手頃な費用で拡張し、従業員がどこからでも生産性を維持できるようにする方法です。しかし、こうしたメリットがあるにもかかわらず、多くの企業はクラウド コンピューティング サービスに伴うリスクに備えていません。

組織のデータが数十のクラウド アプリケーションに保存され、ユーザーが制御されていないエンドポイントやネットワークを通じて貴重な企業リソースにアクセスするようになったため、セキュリティ環境はかつてないほど複雑になっています。

最近の調査で、クラウド セキュリティ アラートに応じて発行されたデータを処理する能力に自信があると答えた回答者はわずか 27% で、92% がクラウド セキュリティ スキルを向上させる必要があると答えたのも不思議ではありません。これらの統計が警鐘を鳴らすならば、それは当然だ。ほとんどの企業がクラウド セキュリティの脅威に対して脆弱であることが判明しました。

クラウド コンピューティングにはさまざまなリスクが伴いますが、ここでは企業にとって最大の脅威となる可能性がある 5 つの領域を紹介します。

設定エラーはデータ漏洩につながる可能性がある

クラウド コンピューティングは優れた柔軟性を提供しますが、複雑なシステムも作成し、構成エラーにつながる可能性があります。これらは決して簡単なことではありません。 2020年のサイバー侵害の主な原因はこれらであり、平均損失額は441万ドルでした。

クラウド サービスの展開は断片的であるため、企業は独自のポリシー、機能、要件を持つシステムの寄せ集めを管理せざるを得ません。新たなセキュリティの脆弱性が出現すると、企業はこれらのアプリケーション内のデータを保護するために専門的な製品を導入することがよくあります。しかし、実際には、企業の IT チームとセキュリティ チームは複数のセキュリティ製品を同時に扱う必要があるため、負担がさらに増大します。これは、最も自信のあるセキュリティ専門家にとっても難しいバランスであり、企業に可視性のギャップが生じてデータ侵害につながり、回避可能なインフラストラクチャの露出を引き起こす可能性があります。

既存のアクセス管理アプローチは不十分である

クラウド アプリケーションは、多数のユーザー、端末、ネットワークをもたらします。ビジネス運営を安全に継続するには、企業はこれらすべての ID を効果的に管理する方法が必要です。

そのようなアプローチの 1 つがシングル サインオン (SSO) です。これは、アプリケーションが適切な強力な認証を提供する場合にユーザーにアプリケーションへのアクセスを許可することで、この複雑さを軽減するのに役立ちます。しかし、これはユーザーが正しいパスワードまたは認証を提供した場合にアクセスできるバイナリ ソリューションです。シングル サインオン (SSO) では、ユーザーの行動やエンドポイントの健全性など、アクセスに関連する他の要素を考慮に入れなければ、データは保護されません。ユーザーがインフラストラクチャ内に入ると、そのアクションを監視できなくなるため、これが問題になる可能性があります。

同様に、仮想プライベート ネットワーク (VPN) は内部資産の基本的な保護を提供しますが、追加の監視機能はありません。さらに、ネットワーク全体へのアクセスを提供するため、1 つのアカウントが侵害された場合、脅威の攻撃者は簡単に横方向に移動して被害者のデータを破壊することができます。

デジタル時代の物理的手法

企業は、データを保護し、異常なアクティビティを監視するために、スタンドアロンのアプライアンスベースのセキュリティ ツールを導入することに慣れています。これは、すべてのユーザー エンティティが境界内に存在する場合に正常に機能します。しかし、クラウドで運用するようになったため、新たな要件が生まれました。

アプライアンスベースのポイント製品は、クラウド コンピューティング環境向けに構築されていません。企業データがさまざまなクラウド サービスに保存され、ユーザーがどこからでも接続している場合、これらの従来のツールは、かつてのような可視性と制御性を失います。また、その性質上、スタンドアロン ツールとして導入されるため、相互にうまく統合されず、企業ネットワーク内で行われるアクティビティであっても、セキュリティ ギャップが生じる可能性のある非効率的なワークフローが作成されます。たとえば、データの検出に使用される内部データ損失防止 (DLP) ツールは、必ずしもセキュア Web ゲートウェイ (SWG) と連携して、データがインターネットに漏洩するのを防ぐわけではありません。

サイバーセキュリティ人材不足

すでに導入されているツールとは別に、企業が直面している大きな課題は、特にクラウド コンピューティングに関連して、熟練したサイバー セキュリティ専門家の不足です。 2020 年の調査によると、クラウド セキュリティ アラートを解決する能力に自信を持っている企業はわずか 27% で、そのギャップを埋めるにはスタッフを増やす必要があると答えた企業は 84% に上ります。

スタンドアロン ツールでは、セキュリティ操作が非効率的になります。製品同士の連携がうまくいかない場合は、追加の管理タスクが必要となり、すでに人員不足の企業にさらなるプレッシャーがかかります。これにより、人為的ミスが発生する余地が生じ、優秀な人材を維持する能力に悪影響を与える可能性が高くなります。

現代の新たな脅威

現在、企業が直面している脅威は、すべてが企業全体にわたるものだった頃とは大きく異なります。たとえば、インターネットは現在、ユーザーのデフォルト ネットワークになっています。つまり、従業員は、Google Workspace などの企業アプリの個人バージョンや IT 部門が承認していないその他のアプリなど、承認されていないアプリを簡単に使用して、機密性の高い企業データを操作できることになります。

インターネット経由のデータ流出に加え、ランサムウェアなどの新世代のマルウェアも出現しています。これらの脅威は、フィッシングや電子メールの受信トレイだけでなく、従来のセキュリティ ツールの監視機能を超えて、無数のクラウド コンピューティングやモバイル アプリケーションを通じて簡単に拡散する可能性があります。

自動化を主導するための集約機能

企業は、セキュリティ専門家の手作業に頼るのではなく、データと自動化を主導とするセキュリティへの統一されたアプローチを検討する必要があります。企業は、スタンドアロン製品による境界ベースの戦略を購入するのではなく、IT とセキュリティ運用を統合したクラウド配信のセキュリティ プラットフォームを使用することで、セキュリティ チームにかかる負担を軽減できます。

企業を一元的に把握することで、誤った構成を迅速に修正できるようになります。企業は、二者択一の「はい」か「いいえ」の判断を超えて、ゼロ トラストの原則に基づいてユーザーにきめ細かなアクセス権限を付与する適応型ポリシーを実装することもできます。

ユーザー、エンドポイント、アプリケーション、データに関する豊富なテレメトリを備えた統合クラウド配信プラットフォーム。これにより、企業はクラウド コンピューティングとストレージ機能を手に入れ、脅威を確実に軽減し、データ セキュリティを自動化できるようになります。これらすべての機能が連携して動作し、企業のセキュリティ チームがクラウドで遭遇する新たなリスクや課題に対処する準備が整います。