クラウドネイティブ アプリケーションのリスクを軽減するにはどうすればよいでしょうか?

クラウドネイティブ アプリケーションのリスクを軽減するにはどうすればよいでしょうか?

企業が業務をクラウドに移行すると、複数のクラウド サービスとプラットフォームにわたって安全な構成と一貫したセキュリティ体制を確保するという困難な課題に直面します。さらに、開発チームの妨げにならない方法でこれらすべてを実行する必要があり、これは簡単なことではありませんでした。多くの企業が依然としてこうした複雑さに苦労している一方で、クラウド コンピューティングには、努力する価値がある大きな利点が依然としてあります。

パブリック クラウド インフラストラクチャを使用すると、開発者は必要に応じて起動およびシャットダウンできるマイクロサービス アーキテクチャを使用してアプリケーションを構築できるため、柔軟性とコスト効率が大幅に向上します。最近の ESG の調査によると、40% 以上の企業がパブリック クラウド インフラストラクチャ上でアプリケーションを実行しており、今後 2 年間でその数は倍増すると予想されています。

クラウドネイティブアプリケーションの誤った構成と問題

その結果、アプリケーション開発のペースが速まるにつれて、多くの誤った構成や問題が発生しました。過去 1 年間に報告された、クラウド アプリケーションとサービスの構成ミスに関連する上位 5 つの問題は次のとおりです。

● 外部作業負荷 30%

● ユーザーアカウントの 27% は権限が緩すぎる

● セキュリティ グループの 23% が誤って構成されている

● サービスアカウントの22%は緩すぎる

● クラウドの秘密の22%は保護されていない

企業がクラウドセキュリティを向上させる方法

ほぼすべてのアプリケーションに、セキュリティに影響を与える脆弱性や構成ミスが少なくとも 1 つ存在し、そのうちの 4 分の 1 が深刻なため、どこから始めればよいか判断が難しい場合があります。 ESG が実施した最近の調査に基づき、企業が 2024 年までにクラウド戦略を改良する際に注力すべき 5 つの主要分野をまとめました。

開発者サポートを受ける

簡単に言えば、セキュリティ ソリューションが開発者の作業の邪魔になる場合、開発者はそれを使用しません。企業の構造やクラウドの導入状況に応じて、セキュリティの責任は通常 1 つのグループに委ねられ、31% が専任のサイバーセキュリティ チームに依存し、20% が IT 運用に依存しています。ただし、サイバーセキュリティ管理の実装と運用に関しては、複数のグループが関与します。

日常的な使用に関しては、DevOps が 45% に急増し、サイバーセキュリティ チーム (56%) に次いで 2 位になりました。役割とポリシーを可視化することで、これらのチームのコラボレーションを向上させ、作業を効率化し、重複を減らすのに役立つソリューションを見つけます。

セキュリティプロセスとコントロールをDevOpsプロセスと統合する

特に CI/CD フェーズを含む SDLC を管理するツールの制御を中心に、開発プラクティスにセキュリティ ツールを組み込む取り組みが拡大しています。現在、企業の半数以上 (57%) が、DevOps プロセスにセキュリティをある程度統合していると報告しています。さらに、回答者の 47% は、クラウド ネイティブ アプリケーションのセキュリティ体制を改善するための最も効果的な対策は、新しいコードを本番環境に展開する前に、IaC テンプレートとサードパーティ ソリューションを使用して誤った構成を特定し修正することであると回答しました。

CSPMを使用してスケールを処理する

クラウド セキュリティにおける最大の課題の 1 つは、企業のデータ センターとパブリック クラウド環境全体でセキュリティの一貫性を維持することです。ほとんどの企業は、クラウド プラットフォームのアーキテクチャを最大限に活用するために CSP のセキュリティ機能を活用していますが、大多数の企業は 46% でサードパーティの CSPM ソリューションを使用しています。

中立的な CSPM 製品を使用することで、複数のクラウド環境にわたってアプリケーションを管理し、プラットフォーム間で一貫性を実現できます。この統合ダッシュボードは、リスクを最適に評価するための統一されたビューを提供します。 CSPM を使用する主なビジネス上の推進要因には、クラウドに存在する多数の資産への対処、セキュリティ インシデントへの備え、クラウドに存在するワークロードの構成と API の使用に関するベスト プラクティスの遵守などがあります。

役割、アクセス、権限を定義する際に権利を無視しないでください

クラウド認証の管理に関しては、ほとんどの組織は、レコードまたは要素の構成を誰が変更できるかなど、ユーザーの役割と権限を理解していると考えています。彼らが最も懸念しているのは、リスクを軽減するためにアクセスを過剰にプロビジョニングしたり、アクセスを管理したりすることがいかに簡単であるかということです。 Cloud Infrastructure Entitlement Management (CIEM) は、適切な可視性と制御を備えた拡張を支援する機能です。大多数の組織は、CIEM がセキュリティ リスクの軽減に重要であると考えており、自動修復機能を使用して、過剰、不要、未使用の権限や権利を削除する傾向があります。

CNAPPの考え方を統合する

企業はクラウド セキュリティのさまざまな段階を経て、さまざまなソリューションのカタログを収集し、現在では CSPM、CIEM、インテリジェンス、開発者およびアプリケーション セキュリティの主要な部分を接続できるプラットフォームに統合することを目指しています。

CNAPP はすべてを接続し、誤った構成の数を減らして効率を高め、セキュリティと開発が連携してより迅速な修復を可能にします。実際、84% が強力な CSPM 機能を備えた CNAPP に投資する予定です。

完全な統合クラウドネイティブセキュリティプラットフォーム

セキュリティ チームが、セキュリティ リスクを軽減するためのアクションを推進するための、より新しく、より効果的な方法を模索していることは明らかです。過剰なアクセス権限を削減し、攻撃に対して脆弱になるコーディング問題を修正するなど、これら 5 つの主要領域を念頭に置くことで、組織は一定レベルの投資でセキュリティ体制を最大限に高めることができます。 1 つの統合プラットフォームから、セキュリティ体制を視覚化して評価し、構成ミスを検出し、ゴールド スタンダード ポリシーをモデル化して適用し、攻撃や内部脅威を防ぎ、規制要件やベスト プラクティスに準拠することができます。

<<:  クラウドコンピューティングの最適化におけるよくある省略

>>:  エッジコンピューティングの台頭: テクノロジーと接続性の未来を変える

推薦する

サイトの最適化を苦痛から喜びに変える方法

現在、インターネットの発展は実用化の段階に達しており、インターネットはマーケティングの毛細血管にまで...

クラウド データのプライバシー: キーをどこに保存しますか?

現在、多くの企業が業務を 1 つ以上のクラウド プラットフォームに移行しています。デジタルの導入は広...

コンテンツを読みやすくする4つの方法をご紹介します

ウェブマスターとして、私たちはコンテンツがサイトの魂であり、すべてのサイトが高品質のコンテンツを追求...

justg: 500M 帯域幅「3 つのネットワーク」 - 「南アフリカ cn2 gia vps」簡単な評価

justg は以前、100M 帯域幅の VPS を宣伝していました。そのときの特別価格は年間 19....

ナレッジライブストリーミングがeコマースライブストリーミングを奇襲したのか?

オンライン コンテンツの 1 つの形式として、ライブ ストリーミングはオンラインのトレンドをほとんど...

従来のモデルはボトルネックに遭遇し、3大出会い系サイトは深耕期に入る

中国経済週刊の李鳳涛記者とインターンの王旭傑が北京からレポート2013年1月25日、第三者に財務監査...

5年間の経験を持つウェブマスターがまとめたウェブサイト最適化の体験

2013 年、Baidu はさまざまな Web サイトに非常に高いランキング要件を課していますが、S...

3SBの戦いを見て最終結果を予想しよう

Sogouが「介入」して以来、360とBaiduの戦争は新たなレベルにエスカレートし、戦場はさらに拡...

ネットイースはウェブサイト同盟に参入し、最初の利益は1億5000万元になると発表しました

5月17日、網易は北京で記者会見を開き、ウェブサイト連合の正式発足と総額1億5000万元のウェブマス...

ソーシャルメディアのシグナルが2014年のGoogleランキングに影響を与える

これら 5 つの注目の SEO トレンドを見ると、見落としがちなトレンドがいくつかあることに気づくか...

検索エンジンアルゴリズムの分析と判断

現在の検索エンジン市場は「征服」の時期にあり、市場シェアを競い合っています。このような環境では、検索...

Docker コンテナはアプリケーションのコードと依存関係をどのようにパッケージ化するのでしょうか?

Docker コンテナは、アプリケーション コードとすべての依存関係を単一の独立したソフトウェア パ...

Pulsar: 次世代メッセージング エンジンは本当にそれほど強力なのでしょうか?

[[394573]]背景現在、新しいサービスのための技術を選定しており、メッセージ ミドルウェアの選...

Amazon Cloud は、「コンピューティングパワーの爆発的増加 + グローバルレイアウト」の課題に対応するために、技術革新を続けています。

今日の世界を見ると、前例のない課題が存在します。イノベーションに注力することによってのみ、さらなる成...