あなたの会社はクラウド コンピューティング運用を保護する準備ができていますか?

あなたの会社はクラウド コンピューティング運用を保護する準備ができていますか?

あらゆる規模の企業が業務の多くをクラウド プラットフォームに移行し続ける中、最も一般的で危険なクラウド セキュリティ リスクを理解し、保護を維持する方法を知ることが重要です。

クラウド コンピューティング サービスがもたらすメリットは明らかです。クラウド コンピューティング サービスは、ビジネス運営を効率的かつ手頃な費用で拡張し、従業員がどこからでも生産性を維持できるようにする方法です。しかし、こうしたメリットがあるにもかかわらず、多くの企業はクラウド コンピューティング サービスに伴うリスクに備えていません。

組織のデータが数十のクラウド アプリケーションに保存され、ユーザーが制御されていないエンドポイントやネットワークを通じて貴重な企業リソースにアクセスするようになったため、セキュリティ環境はかつてないほど複雑になっています。

最近の調査で、クラウド セキュリティ アラートに応じて発行されたデータを処理する能力に自信があると答えた回答者はわずか 27% で、92% がクラウド セキュリティ スキルを向上させる必要があると答えたのも不思議ではありません。これらの統計が警鐘を鳴らすならば、それは当然だ。ほとんどの企業がクラウド セキュリティの脅威に対して脆弱であることが判明しました。

クラウド コンピューティングにはさまざまなリスクが伴いますが、ここでは企業にとって最大の脅威となる可能性がある 5 つの領域を紹介します。

設定エラーはデータ漏洩につながる可能性がある

クラウド コンピューティングは優れた柔軟性を提供しますが、複雑なシステムも作成し、構成エラーにつながる可能性があります。これらは決して簡単なことではありません。 2020年のサイバー侵害の主な原因はこれらであり、平均損失額は441万ドルでした。

クラウド サービスの展開は断片的であるため、企業は独自のポリシー、機能、要件を持つシステムの寄せ集めを管理せざるを得ません。新たなセキュリティの脆弱性が出現すると、企業はこれらのアプリケーション内のデータを保護するために専門的な製品を導入することがよくあります。しかし、実際には、企業の IT チームとセキュリティ チームは複数のセキュリティ製品を同時に扱う必要があるため、負担がさらに増大します。これは、最も自信のあるセキュリティ専門家にとっても難しいバランスであり、企業に可視性のギャップが生じてデータ侵害につながり、回避可能なインフラストラクチャの露出を引き起こす可能性があります。

既存のアクセス管理アプローチは不十分である

クラウド アプリケーションは、多数のユーザー、端末、ネットワークをもたらします。ビジネス運営を安全に継続するには、企業はこれらすべての ID を効果的に管理する方法が必要です。

そのようなアプローチの 1 つがシングル サインオン (SSO) です。これは、アプリケーションが適切な強力な認証を提供する場合にユーザーにアプリケーションへのアクセスを許可することで、この複雑さを軽減するのに役立ちます。しかし、これはユーザーが正しいパスワードまたは認証を提供した場合にアクセスできるバイナリ ソリューションです。シングル サインオン (SSO) では、ユーザーの行動やエンドポイントの健全性など、アクセスに関連する他の要素を考慮に入れなければ、データは保護されません。ユーザーがインフラストラクチャ内に入ると、そのアクションを監視できなくなるため、これが問題になる可能性があります。

同様に、仮想プライベート ネットワーク (VPN) は内部資産の基本的な保護を提供しますが、追加の監視機能はありません。さらに、ネットワーク全体へのアクセスを提供するため、1 つのアカウントが侵害された場合、脅威の攻撃者は簡単に横方向に移動して被害者のデータを破壊することができます。

デジタル時代の物理的手法

企業は、データを保護し、異常なアクティビティを監視するために、スタンドアロンのアプライアンスベースのセキュリティ ツールを導入することに慣れています。これは、すべてのユーザー エンティティが境界内に存在する場合に正常に機能します。しかし、クラウドで運用するようになったため、新たな要件が生まれました。

アプライアンスベースのポイント製品は、クラウド コンピューティング環境向けに構築されていません。企業データがさまざまなクラウド サービスに保存され、ユーザーがどこからでも接続している場合、これらの従来のツールは、かつてのような可視性と制御性を失います。また、その性質上、スタンドアロン ツールとして導入されるため、相互にうまく統合されず、企業ネットワーク内で行われるアクティビティであっても、セキュリティ ギャップが生じる可能性のある非効率的なワークフローが作成されます。たとえば、データの検出に使用される内部データ損失防止 (DLP) ツールは、必ずしもセキュア Web ゲートウェイ (SWG) と連携して、データがインターネットに漏洩するのを防ぐわけではありません。

サイバーセキュリティ人材不足

すでに導入されているツールとは別に、企業が直面している大きな課題は、特にクラウド コンピューティングに関連して、熟練したサイバー セキュリティ専門家の不足です。 2020 年の調査によると、クラウド セキュリティ アラートを解決する能力に自信を持っている企業はわずか 27% で、そのギャップを埋めるにはスタッフを増やす必要があると答えた企業は 84% に上ります。

スタンドアロン ツールでは、セキュリティ操作が非効率的になります。製品同士の連携がうまくいかない場合は、追加の管理タスクが必要となり、すでに人員不足の企業にさらなるプレッシャーがかかります。これにより、人為的ミスが発生する余地が生じ、優秀な人材を維持する能力に悪影響を与える可能性が高くなります。

現代の新たな脅威

現在、企業が直面している脅威は、すべてが企業全体にわたるものだった頃とは大きく異なります。たとえば、インターネットは現在、ユーザーのデフォルト ネットワークになっています。つまり、従業員は、Google Workspace などの企業アプリの個人バージョンや IT 部門が承認していないその他のアプリなど、承認されていないアプリを簡単に使用して、機密性の高い企業データを操作できることになります。

インターネット経由のデータ流出に加え、ランサムウェアなどの新世代のマルウェアも出現しています。これらの脅威は、フィッシングや電子メールの受信トレイだけでなく、従来のセキュリティ ツールの監視機能を超えて、無数のクラウド コンピューティングやモバイル アプリケーションを通じて簡単に拡散する可能性があります。

自動化を主導するための集約機能

企業は、セキュリティ専門家の手作業に頼るのではなく、データと自動化を主導とするセキュリティへの統一されたアプローチを検討する必要があります。企業は、スタンドアロン製品による境界ベースの戦略を購入するのではなく、IT とセキュリティ運用を統合したクラウド配信のセキュリティ プラットフォームを使用することで、セキュリティ チームにかかる負担を軽減できます。

企業を一元的に把握することで、誤った構成を迅速に修正できるようになります。企業は、二者択一の「はい」か「いいえ」の判断を超えて、ゼロ トラストの原則に基づいてユーザーにきめ細かなアクセス権限を付与する適応型ポリシーを実装することもできます。

ユーザー、エンドポイント、アプリケーション、データに関する豊富なテレメトリを備えた統合クラウド配信プラットフォーム。これにより、企業はクラウド コンピューティングとストレージ機能を手に入れ、脅威を確実に軽減し、データ セキュリティを自動化できるようになります。これらすべての機能が連携して動作し、企業のセキュリティ チームがクラウドで遭遇する新たなリスクや課題に対処する準備が整います。

<<:  Open NOS によるクラウドとデータセンターの再構成の習得

>>:  2024 年のトップ 5 のクラウド コスト管理ツール

推薦する

2022年杭州雲奇会議は11月3日に開催予定:70以上のフォーラムと4万平方メートルの技術展示が今から無料で予約可能

記者は9月28日、雲奇大会組織委員会から、2022年杭州雲奇大会が11月3日から5日まで杭州雲奇鎮で...

観光地のチケット予約はO2Oへの重要な入り口となる

最近、Weiboでは国慶節の混雑についてさまざまな苦情や傍観者がいる。コロンス島は「陥落」し、西湖に...

GreenWebPage-ヨーロッパ KVM/4 コンピュータ ルーム/3 USD/512 MB メモリ/10 GB SSD/1 TB トラフィック

greewebpage.com という会社は設立されてまだ日が浅いようです。主な事業はドメイン名、バ...

ブランド マーケティング: Platinum Travel Photography は過剰にマーケティングを行っていませんか?

今日エレベーターに乗っていたら、半月ほど前に苦情が殺到したプラチナトラベルフォトグラフィーの広告がま...

クラウドロックインの懸念はあなたが思っているほど一般的ではない

ベンダー ロックインは長い間クラウド コンピューティングにとって悪夢でしたが、企業にとって以前ほど大...

Baidu ImagesはGoogle Imagesに似せるために大幅に再設計されました

Baidu Fans (Baiduer.com.cn) によると、Baidu Pictures は ...

トゥニウは損失で上場した。オンライン旅行は過小評価されている市場なのか?

昨夜、Tuniu が株式公開されました。すごいですね。北京時間22時45分現在、杜牛の株価は10.0...

WeChatの6か月間の反ギャングキャンペーンの結果:売春勧誘アカウント2000万件がブロックされる

原題: WeChat、売春勧誘アカウント2000万件をブロック北京ニュース(劉霞記者)テンセントは今...

必須のクラウド インフラストラクチャ自動化ツール 7 つ

現代のワークロードと厳しい配信スケジュールにより、組織は IT 運用とアプリケーション配信の効率化に...

WebFaction - 無料 $50

WebFaction は現在、ホスティング製品に使用できる 50 ドルのクレジットをお客様のアカウン...

スタートアップ プロジェクトに適したソフト コピーを作成するにはどうすればよいでしょうか? 60 ポイントを重視しますか、それともスキルや戦術を重視しますか?

月収10万元の起業の夢を実現するミニプログラム起業支援プランコピーライティングとソフト記事執筆の道で...

あなたの SEO の観点は完全に正しいですか?

今日、A5 で「Baidu スナップショットの意義の分析」という記事を見ました。スナップショットが私...

クラウドコンピューティングを効率的に導入する方法

過去数年間に私たちが目にしてきた革新的なビジネスとテクノロジーの破壊的変化のほとんどは、クラウド コ...

週刊ニュースレビュー:マイクロソフトがグーグルの有料ランキングを攻撃、クバとゴメが合併

1. Gome Online: 妥協は無力感から生まれるかもしれませんが、リスクもあります!国美オン...

360度動画から見る動画マーケティングの道

動画サイトの今後の発展展望は?360の総合検索エンジンと同時に立ち上げられた360 Videoはその...