集中型クラウドセキュリティが不可欠

集中型クラウドセキュリティが不可欠

フォーティネットが後援する 2023 年クラウド セキュリティ レポートでは、世界中のさまざまな業界の 752 人のサイバー セキュリティ専門家を対象に調査が行われました。回答者の大多数 (90%) は、クラウド展開全体にわたってセキュリティの構成と管理を統合するために、単一のクラウド セキュリティ プラットフォームがあれば役立つと回答しました。どう思いますか?

セキュリティ サイロはクラウド コンピューティングにおける大きな問題です。企業が特定のクラウド用のネイティブ セキュリティ ツールのみを使用する場合、そのツールはほとんどの場合、その特定のクラウド ブランドの範囲内で使用されます。ほとんどのマルチクラウド展開と同様に、3 ~ 5 つの異なるクラウド プロバイダーが存在する場合、少なくとも 3 ~ 5 つのセキュリティ アイランドが存在します。

セキュリティサイロ

多くの企業がアプリケーションのコレクションを中心にセキュリティ ドメインを作成し、単一のクラウド内に多数のアプリケーションが存在する可能性があるため、通常はサイロが多くなります。これに、使用しているクラウドの数を掛けます。これは複雑すぎ、非効率すぎ、そして危険すぎます。ほとんどの脆弱性はこの問題を悪用します。つまり、誤った構成が主な攻撃ベクトルとなります。

集中型セキュリティは、分散システムではよく使われるアプローチです。これらの解決策は、状況が複雑になった 20 年前に登場し始めました。残念ながら、多くのソリューションは、ほとんどのプラットフォームで実行されるセキュリティ サービスのサブセットを提供しようと、最低限の共通項のアプローチを採用しています。これは通常、すべてのプラットフォームでひどいものであり、提供しているものとは異なるものを要求していることを意味します。その結果、それらは広く使用されなくなり、ローカルセキュリティソリューションが主流になりました。

私たちは現在、クラウドの集合によってセキュリティ アイランドが生まれるという同様の問題に直面しています。この複雑さ自体がセキュリティの問題につながるため、単一の抽象化および自動化レイヤーを使用してすべてのクラウドベースのシステムを処理できる総合的なソリューションまたは集中型セキュリティ ソリューションの形で対処する必要があります。聞き覚えがあると思うかもしれませんが、これは業界で現在「スーパー クラウド」または「クラウド セキュリティ」と呼ばれているものの中核コンポーネントです。

集中型クラウドセキュリティの主な利点

CIO がセキュリティを集中管理したいのはなぜでしょうか。また、こうしたシステムを実装するコストはビジネスにとって純粋な利益となるでしょうか。それぞれの利点を見てみましょう:

集中化と監視により、企業は単一のプラットフォームまたは抽象化からセキュリティ対策を管理できます。一貫したセキュリティ ポリシーを適用し、アクセス制御を構成し、複数のクラウド環境にわたってユーザー アクティビティを監視できます。この統合アプローチにより、セキュリティ管理が簡素化され、複雑さが軽減され、潜在的なセキュリティ リスクの可視性が向上します。これらは集中型セキュリティの利点の 80% です。だからこそ、まずこれらの利点を挙げました。

迅速な対応とは、集中型クラウド セキュリティが潜在的な脅威をより迅速に検出して対応できることを意味します。セキュリティ インシデントが発生した場合、集中型セキュリティ ツールにより、クラウド インフラストラクチャ全体のリスクを迅速に特定して軽減できます。セキュリティ インシデントにタイムリーに対応することで、影響を最小限に抑えることができます。

重複と複雑さを軽減することが、セキュリティ サイロを排除するためにハイパークラウドまたはメタクラウドが必要な主な理由です。集中化されたセキュリティにより、クラウド上でホストされるすべてのアプリケーションやサービスに対して個別にセキュリティを実装する必要がなくなります。これにより、作業の重複が削減され、セキュリティ アーキテクチャが簡素化され、全体的なコストが節約されます。

スケーラビリティと柔軟性により、集中型クラウド セキュリティ ソリューションは必要に応じて迅速に拡張できます。企業は安定したセキュリティを維持しながらクラウド インフラストラクチャを拡張できます。さらに、単一のプラットフォーム上のセキュリティ システムのみを変更する可能性が高いため、変更をより簡単に行うことができます。

それは簡単ではない

悪いニュースがあります。既存のセキュリティ ソリューションとサイロを使用している企業 (大多数) にとって、集中型セキュリティ ソリューションへの移行はコストがかかり、リスクが伴い、時間がかかります。セキュリティ サイロを 1 つずつ「切り離して」集中型プラットフォームにすることは可能ですが、単一の集中型プラットフォームを選択するのは簡単ではありません。ガバナンス、Finops、暗号化、ID 管理などのテクノロジが統合され、より最適化されたソリューションが得られる可能性があります。

さらに、セキュリティ専門家のうち、これをどのように行うかを理解している人がどれだけいるのかはわかりません。記事を読んで、それが何であるか、そしてそれがもたらす価値は理解できたとしても、それを正常に展開するために必要な 30 ~ 40 の手順を処理できるでしょうか?これはおそらく、セキュリティ サービスを集中化しようとしている企業にとって最大の課題です。

それでも、望ましい最終状態は残ります。ほとんどの企業は、ある時点でこれを実行する必要があります。そうしないと、クラウド セキュリティのリスクとコストが大きくなりすぎて、価値が下がってしまいます。だから、状況をそこまで悪くしないでください。


元のタイトル:集中型クラウドセキュリティは今や必須

原作者:デビッド・リンシカム

<<:  クラウドコスト最適化の6つの秘訣

>>:  エッジコンピューティングの台頭:そのメリットと応用を探る

推薦する

ページ構築とJSフロントエンドについて私たちが言いたいこと

Weibo のページ構築エンジニアとしての私の主な責任は、HTML と CSS を使用して高品質の静...

コンテンツマーケティングがリンク構築よりも優れている7つの理由

コンテンツ マーケティングとリンク構築はどちらも検索エンジン マーケティングの世界で重要な役割を果た...

アリペイはアリババのエコロジカルな探求のための電子商取引だけではない

今年のアリババグループの行動をみると、頻繁であると言える。ショッピング検索の開始だけでも業界に衝撃を...

推奨: HostUs-5.4 USD/6 GB RAM/150 GB HDD/5 TB トラフィック/8 データセンター

HostUS Solutions LLC は、私たちがすでによく知っている VPS ベンダーです。登...

AlphaRacks - 12 USD/年/768 MB RAM/40 GB ハード ドライブ/2 TB トラフィック/QuadraNET/ロサンゼルス

私が最後に HostCat ブログで AlphaRacks.com について言及したのは 3 か月以...

TudouやYoukuなどの動画サイトから高品質な外部リンクを取得する方法

高品質な外部リンクは、ウェブマスターが常に遭遇することはあっても、探すことはできないものでした。ここ...

flipperhost - $28/256m メモリ/4CPU/30g ハードディスク/3T トラフィック/QN3 コンピュータ ルーム

Flipperhostは半年以上見られなくなりました。HostCatに初めて登場したのは2009年で...

#BlackFriday# hostodo: 高性能 NVMe シリーズ VPS 低価格プロモーション、年間 14.99 ドルから、片道 CN2 GT

今年のブラックフライデーは、Hostodo にとって例外ではありません。ラスベガスのデータセンターで...

Weiboマーケティングについてどれくらい知っていますか?

A5に記事を投稿するのは久しぶりです。朱衛坤は最近、Weiboに関するちょっとした知識を勉強していて...

Dianrong.comの趙文楽氏:インターネット金融ビジネスが推進するITアーキテクチャの進化

[51CTO.comより引用] 先日、51CTOとIntelが共催する「高速ビジネス下のITアーキテ...

クラウド ネイティブは、大規模モデルの「コスト削減と効率性の向上」に対する解毒剤となるのでしょうか?

過去 1 ~ 2 年で、GPT や拡散モデルに代表される大規模言語モデルと生成 AI は、AI に対...

ハイブリッド マルチクラウドがクラウドへの正しい道である理由は何ですか?

一般的に、企業はプライベート クラウドまたはデータ センターでアプリケーションを実行し、コンピューテ...

テンセントのルール変更がタオバオの顧客に与える影響(I)

少し前、タオバオ連盟の規則は一連の変更を受けました。関連コンテンツについては、タオバオ連盟の規則変更...

一部のウェブサイト構築サービスプロバイダーの悪い習慣

ウェブサイト構築業界の同業者の一部が業界を破壊しているのを見て、私は悲しく無力感を覚えます。そこで、...