クラウドネイティブ アプリケーションのリスクを軽減するにはどうすればよいでしょうか?

企業が業務をクラウドに移行すると、複数のクラウド サービスとプラットフォームにわたって安全な構成と一貫したセキュリティ体制を確保するという困難な課題に直面します。さらに、開発チームの妨げにならない方法でこれらすべてを実行する必要があり、これは簡単なことではありませんでした。多くの企業が依然としてこうした複雑さに苦労している一方で、クラウド コンピューティングには、努力する価値がある大きな利点が依然としてあります。

パブリック クラウド インフラストラクチャを使用すると、開発者は必要に応じて起動およびシャットダウンできるマイクロサービス アーキテクチャを使用してアプリケーションを構築できるため、柔軟性とコスト効率が大幅に向上します。最近の ESG の調査によると、40% 以上の企業がパブリック クラウド インフラストラクチャ上でアプリケーションを実行しており、今後 2 年間でその数は倍増すると予想されています。

クラウドネイティブアプリケーションの誤った構成と問題

その結果、アプリケーション開発のペースが速まるにつれて、多くの誤った構成や問題が発生しました。過去 1 年間に報告された、クラウド アプリケーションとサービスの構成ミスに関連する上位 5 つの問題は次のとおりです。

● 外部作業負荷 30%

● ユーザーアカウントの 27% は権限が緩すぎる

● セキュリティ グループの 23% が誤って構成されている

● サービスアカウントの22%は緩すぎる

● クラウドの秘密の22%は保護されていない

企業がクラウドセキュリティを向上させる方法

ほぼすべてのアプリケーションに、セキュリティに影響を与える脆弱性や構成ミスが少なくとも 1 つ存在し、そのうちの 4 分の 1 が深刻なため、どこから始めればよいか判断が難しい場合があります。 ESG が実施した最近の調査に基づき、企業が 2024 年までにクラウド戦略を改良する際に注力すべき 5 つの主要分野をまとめました。

開発者サポートを受ける

簡単に言えば、セキュリティ ソリューションが開発者の作業の邪魔になる場合、開発者はそれを使用しません。企業の構造やクラウドの導入状況に応じて、セキュリティの責任は通常 1 つのグループに委ねられ、31% が専任のサイバーセキュリティ チームに依存し、20% が IT 運用に依存しています。ただし、サイバーセキュリティ管理の実装と運用に関しては、複数のグループが関与します。

日常的な使用に関しては、DevOps が 45% に急増し、サイバーセキュリティ チーム (56%) に次いで 2 位になりました。役割とポリシーを可視化することで、これらのチームのコラボレーションを向上させ、作業を効率化し、重複を減らすのに役立つソリューションを見つけます。

セキュリティプロセスとコントロールをDevOpsプロセスと統合する

特に CI/CD フェーズを含む SDLC を管理するツールの制御を中心に、開発プラクティスにセキュリティ ツールを組み込む取り組みが拡大しています。現在、企業の半数以上 (57%) が、DevOps プロセスにセキュリティをある程度統合していると報告しています。さらに、回答者の 47% は、クラウド ネイティブ アプリケーションのセキュリティ体制を改善するための最も効果的な対策は、新しいコードを本番環境に展開する前に、IaC テンプレートとサードパーティ ソリューションを使用して誤った構成を特定し修正することであると回答しました。

CSPMを使用してスケールを処理する

クラウド セキュリティにおける最大の課題の 1 つは、企業のデータ センターとパブリック クラウド環境全体でセキュリティの一貫性を維持することです。ほとんどの企業は、クラウド プラットフォームのアーキテクチャを最大限に活用するために CSP のセキュリティ機能を活用していますが、大多数の企業は 46% でサードパーティの CSPM ソリューションを使用しています。

中立的な CSPM 製品を使用することで、複数のクラウド環境にわたってアプリケーションを管理し、プラットフォーム間で一貫性を実現できます。この統合ダッシュボードは、リスクを最適に評価するための統一されたビューを提供します。 CSPM を使用する主なビジネス上の推進要因には、クラウドに存在する多数の資産への対処、セキュリティ インシデントへの備え、クラウドに存在するワークロードの構成と API の使用に関するベスト プラクティスの遵守などがあります。

役割、アクセス、権限を定義する際に権利を無視しないでください

クラウド認証の管理に関しては、ほとんどの組織は、レコードまたは要素の構成を誰が変更できるかなど、ユーザーの役割と権限を理解していると考えています。彼らが最も懸念しているのは、リスクを軽減するためにアクセスを過剰にプロビジョニングしたり、アクセスを管理したりすることがいかに簡単であるかということです。 Cloud Infrastructure Entitlement Management (CIEM) は、適切な可視性と制御を備えた拡張を支援する機能です。大多数の組織は、CIEM がセキュリティ リスクの軽減に重要であると考えており、自動修復機能を使用して、過剰、不要、未使用の権限や権利を削除する傾向があります。

CNAPPの考え方を統合する

企業はクラウド セキュリティのさまざまな段階を経て、さまざまなソリューションのカタログを収集し、現在では CSPM、CIEM、インテリジェンス、開発者およびアプリケーション セキュリティの主要な部分を接続できるプラットフォームに統合することを目指しています。

CNAPP はすべてを接続し、誤った構成の数を減らして効率を高め、セキュリティと開発が連携してより迅速な修復を可能にします。実際、84% が強力な CSPM 機能を備えた CNAPP に投資する予定です。

完全な統合クラウドネイティブセキュリティプラットフォーム

セキュリティ チームが、セキュリティ リスクを軽減するためのアクションを推進するための、より新しく、より効果的な方法を模索していることは明らかです。過剰なアクセス権限を削減し、攻撃に対して脆弱になるコーディング問題を修正するなど、これら 5 つの主要領域を念頭に置くことで、組織は一定レベルの投資でセキュリティ体制を最大限に高めることができます。 1 つの統合プラットフォームから、セキュリティ体制を視覚化して評価し、構成ミスを検出し、ゴールド スタンダード ポリシーをモデル化して適用し、攻撃や内部脅威を防ぎ、規制要件やベスト プラクティスに準拠することができます。