企業が業務をクラウドに移行すると、複数のクラウド サービスとプラットフォームにわたって安全な構成と一貫したセキュリティ体制を確保するという困難な課題に直面します。さらに、開発チームの妨げにならない方法でこれらすべてを実行する必要があり、これは簡単なことではありませんでした。多くの企業が依然としてこうした複雑さに苦労している一方で、クラウド コンピューティングには、努力する価値がある大きな利点が依然としてあります。 クラウドネイティブアプリケーションの誤った構成と問題その結果、アプリケーション開発のペースが速まるにつれて、多くの誤った構成や問題が発生しました。過去 1 年間に報告された、クラウド アプリケーションとサービスの構成ミスに関連する上位 5 つの問題は次のとおりです。 ● 外部作業負荷 30% ● ユーザーアカウントの 27% は権限が緩すぎる ● セキュリティ グループの 23% が誤って構成されている ● サービスアカウントの22%は緩すぎる ● クラウドの秘密の22%は保護されていない 企業がクラウドセキュリティを向上させる方法ほぼすべてのアプリケーションに、セキュリティに影響を与える脆弱性や構成ミスが少なくとも 1 つ存在し、そのうちの 4 分の 1 が深刻なため、どこから始めればよいか判断が難しい場合があります。 ESG が実施した最近の調査に基づき、企業が 2024 年までにクラウド戦略を改良する際に注力すべき 5 つの主要分野をまとめました。 開発者サポートを受ける簡単に言えば、セキュリティ ソリューションが開発者の作業の邪魔になる場合、開発者はそれを使用しません。企業の構造やクラウドの導入状況に応じて、セキュリティの責任は通常 1 つのグループに委ねられ、31% が専任のサイバーセキュリティ チームに依存し、20% が IT 運用に依存しています。ただし、サイバーセキュリティ管理の実装と運用に関しては、複数のグループが関与します。 日常的な使用に関しては、DevOps が 45% に急増し、サイバーセキュリティ チーム (56%) に次いで 2 位になりました。役割とポリシーを可視化することで、これらのチームのコラボレーションを向上させ、作業を効率化し、重複を減らすのに役立つソリューションを見つけます。 セキュリティプロセスとコントロールをDevOpsプロセスと統合する特に CI/CD フェーズを含む SDLC を管理するツールの制御を中心に、開発プラクティスにセキュリティ ツールを組み込む取り組みが拡大しています。現在、企業の半数以上 (57%) が、DevOps プロセスにセキュリティをある程度統合していると報告しています。さらに、回答者の 47% は、クラウド ネイティブ アプリケーションのセキュリティ体制を改善するための最も効果的な対策は、新しいコードを本番環境に展開する前に、IaC テンプレートとサードパーティ ソリューションを使用して誤った構成を特定し修正することであると回答しました。 CSPMを使用してスケールを処理するクラウド セキュリティにおける最大の課題の 1 つは、企業のデータ センターとパブリック クラウド環境全体でセキュリティの一貫性を維持することです。ほとんどの企業は、クラウド プラットフォームのアーキテクチャを最大限に活用するために CSP のセキュリティ機能を活用していますが、大多数の企業は 46% でサードパーティの CSPM ソリューションを使用しています。 中立的な CSPM 製品を使用することで、複数のクラウド環境にわたってアプリケーションを管理し、プラットフォーム間で一貫性を実現できます。この統合ダッシュボードは、リスクを最適に評価するための統一されたビューを提供します。 CSPM を使用する主なビジネス上の推進要因には、クラウドに存在する多数の資産への対処、セキュリティ インシデントへの備え、クラウドに存在するワークロードの構成と API の使用に関するベスト プラクティスの遵守などがあります。 役割、アクセス、権限を定義する際に権利を無視しないでくださいクラウド認証の管理に関しては、ほとんどの組織は、レコードまたは要素の構成を誰が変更できるかなど、ユーザーの役割と権限を理解していると考えています。彼らが最も懸念しているのは、リスクを軽減するためにアクセスを過剰にプロビジョニングしたり、アクセスを管理したりすることがいかに簡単であるかということです。 Cloud Infrastructure Entitlement Management (CIEM) は、適切な可視性と制御を備えた拡張を支援する機能です。大多数の組織は、CIEM がセキュリティ リスクの軽減に重要であると考えており、自動修復機能を使用して、過剰、不要、未使用の権限や権利を削除する傾向があります。 CNAPPの考え方を統合する企業はクラウド セキュリティのさまざまな段階を経て、さまざまなソリューションのカタログを収集し、現在では CSPM、CIEM、インテリジェンス、開発者およびアプリケーション セキュリティの主要な部分を接続できるプラットフォームに統合することを目指しています。 CNAPP はすべてを接続し、誤った構成の数を減らして効率を高め、セキュリティと開発が連携してより迅速な修復を可能にします。実際、84% が強力な CSPM 機能を備えた CNAPP に投資する予定です。 完全な統合クラウドネイティブセキュリティプラットフォームセキュリティ チームが、セキュリティ リスクを軽減するためのアクションを推進するための、より新しく、より効果的な方法を模索していることは明らかです。過剰なアクセス権限を削減し、攻撃に対して脆弱になるコーディング問題を修正するなど、これら 5 つの主要領域を念頭に置くことで、組織は一定レベルの投資でセキュリティ体制を最大限に高めることができます。 1 つの統合プラットフォームから、セキュリティ体制を視覚化して評価し、構成ミスを検出し、ゴールド スタンダード ポリシーをモデル化して適用し、攻撃や内部脅威を防ぎ、規制要件やベスト プラクティスに準拠することができます。 |
<<: クラウドコンピューティングの最適化におけるよくある省略
>>: エッジコンピューティングの台頭: テクノロジーと接続性の未来を変える
いわゆるサイト全体の最適化とは、特定のキーワードを最終目標とするのではなく、ドメイン名の選択、ウェブ...
短期間で、Weiboマーケティングは数え切れないほどの注目を集め、あらゆる種類の広告主や広告会社の注...
私たちは皆、三国志演義を知っています。三国志演義では、劉備は諸葛亮を非常に信頼しており、彼の茅葺き小...
shockhosting は、ダラス データ センターで VPS および専用サーバー サービスを提供...
編集者注: Sutu.com は 2009 年 4 月に設立され、今日で 5 周年を迎えます。他の多...
数日前、1,000 を超える IP アドレスを持つ私の小さな Web サイトの 1 つが、不明な理由...
Krypt 傘下のクラウド サーバー (VPS) ブランドである ion は現在、CN2 GT ネッ...
大きな帯域幅を持つアジアの VPS を見つけるのは簡単ではありません。また、大きな帯域幅と無制限のト...
[編集者注] この記事の著者である Nathan Barry は Web アプリケーション開発者であ...
[[390011]]序文1. 基本的な概要プログラムの起動は非常に簡単で、通常は起動時にいくつかのリ...
6月28日から、Baiduは正式に活動を開始しており、それに伴いユーザーエクスペリエンスの重要性が高...
振り返ってみると、長年の発展を経て、クラウド コンピューティングの市場構造は基本的に決定されました。...
一般的に言えば、ウェブサイトが SEO で成功するための主な基準は、コンテンツとリンクです。残念なが...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますマーケティ...
Baidu がアルゴリズムを徐々に更新して以来、ウェブサイトのコンテンツは攻撃の標的となっている。オ...