集中型クラウドセキュリティが不可欠

フォーティネットが後援する 2023 年クラウド セキュリティ レポートでは、世界中のさまざまな業界の 752 人のサイバー セキュリティ専門家を対象に調査が行われました。回答者の大多数 (90%) は、クラウド展開全体にわたってセキュリティの構成と管理を統合するために、単一のクラウド セキュリティ プラットフォームがあれば役立つと回答しました。どう思いますか？

セキュリティ サイロはクラウド コンピューティングにおける大きな問題です。企業が特定のクラウド用のネイティブ セキュリティ ツールのみを使用する場合、そのツールはほとんどの場合、その特定のクラウド ブランドの範囲内で使用されます。ほとんどのマルチクラウド展開と同様に、3 ～ 5 つの異なるクラウド プロバイダーが存在する場合、少なくとも 3 ～ 5 つのセキュリティ アイランドが存在します。

セキュリティサイロ

多くの企業がアプリケーションのコレクションを中心にセキュリティ ドメインを作成し、単一のクラウド内に多数のアプリケーションが存在する可能性があるため、通常はサイロが多くなります。これに、使用しているクラウドの数を掛けます。これは複雑すぎ、非効率すぎ、そして危険すぎます。ほとんどの脆弱性はこの問題を悪用します。つまり、誤った構成が主な攻撃ベクトルとなります。

集中型セキュリティは、分散システムではよく使われるアプローチです。これらの解決策は、状況が複雑になった 20 年前に登場し始めました。残念ながら、多くのソリューションは、ほとんどのプラットフォームで実行されるセキュリティ サービスのサブセットを提供しようと、最低限の共通項のアプローチを採用しています。これは通常、すべてのプラットフォームでひどいものであり、提供しているものとは異なるものを要求していることを意味します。その結果、それらは広く使用されなくなり、ローカルセキュリティソリューションが主流になりました。

私たちは現在、クラウドの集合によってセキュリティ アイランドが生まれるという同様の問題に直面しています。この複雑さ自体がセキュリティの問題につながるため、単一の抽象化および自動化レイヤーを使用してすべてのクラウドベースのシステムを処理できる総合的なソリューションまたは集中型セキュリティ ソリューションの形で対処する必要があります。聞き覚えがあると思うかもしれませんが、これは業界で現在「スーパー クラウド」または「クラウド セキュリティ」と呼ばれているものの中核コンポーネントです。

集中型クラウドセキュリティの主な利点

CIO がセキュリティを集中管理したいのはなぜでしょうか。また、こうしたシステムを実装するコストはビジネスにとって純粋な利益となるでしょうか。それぞれの利点を見てみましょう:

集中化と監視により、企業は単一のプラットフォームまたは抽象化からセキュリティ対策を管理できます。一貫したセキュリティ ポリシーを適用し、アクセス制御を構成し、複数のクラウド環境にわたってユーザー アクティビティを監視できます。この統合アプローチにより、セキュリティ管理が簡素化され、複雑さが軽減され、潜在的なセキュリティ リスクの可視性が向上します。これらは集中型セキュリティの利点の 80% です。だからこそ、まずこれらの利点を挙げました。

迅速な対応とは、集中型クラウド セキュリティが潜在的な脅威をより迅速に検出して対応できることを意味します。セキュリティ インシデントが発生した場合、集中型セキュリティ ツールにより、クラウド インフラストラクチャ全体のリスクを迅速に特定して軽減できます。セキュリティ インシデントにタイムリーに対応することで、影響を最小限に抑えることができます。

重複と複雑さを軽減することが、セキュリティ サイロを排除するためにハイパークラウドまたはメタクラウドが必要な主な理由です。集中化されたセキュリティにより、クラウド上でホストされるすべてのアプリケーションやサービスに対して個別にセキュリティを実装する必要がなくなります。これにより、作業の重複が削減され、セキュリティ アーキテクチャが簡素化され、全体的なコストが節約されます。

スケーラビリティと柔軟性により、集中型クラウド セキュリティ ソリューションは必要に応じて迅速に拡張できます。企業は安定したセキュリティを維持しながらクラウド インフラストラクチャを拡張できます。さらに、単一のプラットフォーム上のセキュリティ システムのみを変更する可能性が高いため、変更をより簡単に行うことができます。

それは簡単ではない

悪いニュースがあります。既存のセキュリティ ソリューションとサイロを使用している企業 (大多数) にとって、集中型セキュリティ ソリューションへの移行はコストがかかり、リスクが伴い、時間がかかります。セキュリティ サイロを 1 つずつ「切り離して」集中型プラットフォームにすることは可能ですが、単一の集中型プラットフォームを選択するのは簡単ではありません。ガバナンス、Finops、暗号化、ID 管理などのテクノロジが統合され、より最適化されたソリューションが得られる可能性があります。

さらに、セキュリティ専門家のうち、これをどのように行うかを理解している人がどれだけいるのかはわかりません。記事を読んで、それが何であるか、そしてそれがもたらす価値は理解できたとしても、それを正常に展開するために必要な 30 ～ 40 の手順を処理できるでしょうか?これはおそらく、セキュリティ サービスを集中化しようとしている企業にとって最大の課題です。

それでも、望ましい最終状態は残ります。ほとんどの企業は、ある時点でこれを実行する必要があります。そうしないと、クラウド セキュリティのリスクとコストが大きくなりすぎて、価値が下がってしまいます。だから、状況をそこまで悪くしないでください。

元のタイトル:集中型クラウドセキュリティは今や必須

原作者:デビッド・リンシカム