クラウド コンピューティング セキュリティ: クラウド セキュリティへの道を見つける

今日のクラウド セキュリティを理解するのは難しい場合があります。多くのセキュリティ専門家は、「クラウドを保護する最善の方法は何だろうか?」と自問します。 Black Hat USA 2023 には約 400 社のベンダーが参加し、今年の RSA カンファレンスには約 500 社のベンダーが参加するため、選択肢が多すぎて困惑するかもしれません。この一見単純な質問は、複雑でカスタマイズされた答えとなり、組織にとって正しい決定を下すためにすべての主要なアーキテクチャと設計の選択肢を特定するには、多くの場合、数か月の作業が必要になります。セキュリティ上の注意とリソースを必要とする主要な領域を最終的に決定したら、少し時間を取ってリスク レベル、展開戦略、および対象領域を評価します。

時代の変化に遅れずについていく

クラウド セキュリティは静的なものではないことを認識しています。クラウドは過去 10 年間で大きく変化しており、今後 10 年間ではまったく異なるものになるでしょう。これは 2000 年代初頭にネットワーク レベルで始まり、主に SD-WAN と仮想ネ​​ットワーク アプライアンスの進歩によって推進されました。データの適切なセグメンテーションとリソースの分離を確保するために、ファイアウォール、ネットワーク侵入検知、その他の分離方法がクラウドに採用されるようになっています。

セキュリティベンダーは、毎月ますます多くのクラウド サービスが提供される中、初期の頃から、適切なカバレッジを確保し、市場の需要に応えるために、事業範囲の拡大を模索してきました。良い例としては、仮想インフラストラクチャ (仮想サーバーやデータベースなど) が、クラウド リソースの自動構成のために、ほとんどの設定をテキスト ファイルに抽象化する機能をネイティブにサポートしていることが挙げられます。これらのテキスト ファイルは、クラウドに展開される前に、構成エラーやセキュリティの問題がないか分析できます。もう一つの例は、大手ブランドが時代とともにどのように変化するかということです。 Palo Alto と Fortinet はエンタープライズクラスのファイアウォールからスタートし、現在では多くのクラウド セキュリティ分野にわたる製品を提供しています。

クラウドとクラウド セキュリティ市場には 3 つの側面があります。 1 つ目は、絶えず変化するクラウド環境に対応するために、新しいテクノロジーを迅速に生み出すことです。 2つ目は、既存技術との重複と企業の拡大です。 3 番目に、新しいテクノロジーについての教育を支援し、それらをグループ化しようとするマーケティング専門用語の迷路が見られます。主な問題の 1 つは、これらすべての変更によって市場に混乱が生じ、多くの場合、広範なデモンストレーション、説明、機能リストが必要になることです。

今日のさまざまなクラウドセキュリティ用語がどのように相互に関連しているかを視覚化します

クラウドコンパス

私は実験を提案しました。私は2人のセキュリティリーダーを見つけ、CNAPPとは何かを尋ねました。答えは、在職期間やセキュリティの背景によって大きく異なります。 「クラウド セキュリティ」という用語について私が考えることの 1 つは、クラウド セキュリティとエンタープライズ セキュリティがこれまで以上に融合されているということです。多くの企業はハイブリッド展開を提供しており、多くの場合、データセンターのコストを節約するためにクラウドのスケーラビリティを活用しようとしています。クラウドについて考えるときは、大手クラウドベンダーのことを考えるのではなく、エンタープライズ セキュリティの今後について考える必要があります。

支援が必要な場合、私のアドバイスとしては、4 つの主要領域に絞り込み、それらの領域でリスクを軽減するためにどのような保護対策を講じているかを検討することです。これにより、まず疑問を解消し、組織のニーズを理解してから、適切なソリューションを見つけることができます。

• ワークロード: データを処理する実行中の高価値アプリケーションです。どのようなデータが公開され、それらがどのように相互に、また外部と通信するかを検討します。
• ID: 開発者やサービス アカウントなど、インフラストラクチャの各ポイントに関係する人物または物です。権限を管理、検証、削減する方法を検討してください。
• 状態: これは、1 つ以上のアーキテクチャに存在する多数の構成、設定、ネットワーク、セキュリティ グループ、およびその他数百万の部分です。これらの設定を継続的に確認し、検証する方法について検討してください。
• エンタープライズ: ワークロードが稼働する前のパイプライン、コード、デプロイメント、および統合です。サプライ チェーンの仕組みと、問題を早期に検出する方法について考えます。

次回、CNAPP、CASB、WAAS、CSPM、またはその他のフレーズを目にしたときは、深呼吸して、エンタープライズ セキュリティが決して 1 または 0 のバイナリではないことを認識してください。これは、あなたが持っているか、あれを持っているかという問題ではありません。ワークロード、ID、状態、エンタープライズを中心に要件を構造化すると、特定のニーズをより深く理解し、これらの他の用語との整合を図る際に有利になります。