セキュリティの成功は運用にかかっています!安全なクラウドサービスはネットワークセキュリティを解決する鍵となる

デジタル化とネットワーク化により、人間社会、物理世界、情報空間の境界が崩れました。これらはデジタル経済に繁栄をもたらす一方で、ますます深刻化する世界的な安全保障状況を引き起こしている。

レポートによると、2022年に企業ネットワークが遭遇した1週間あたりのサイバー攻撃の平均数は、2021年と比較して38%増加しました。データ侵害だけでも組織は平均435万ドルの損害を受けており、組織がデータ侵害を特定して制御するのにかかる平均時間は過去最高の280日に達しました。脅威の背後にいる攻撃者は世界中に散らばっており、高度で多様なスキルを駆使してさまざまなタイムゾーンで活動している可能性があるため、企業の脅威検出および対応能力に対する要求は高まります。

デジタル技術によって可能になるサイバー攻撃による損失を軽減しながら、デジタル技術を活用してデジタル経済を拡大していくことは、デジタル化の波の中であらゆる分野の企業や組織が直面する大きな課題となっています。

この点について、長年セキュリティ分野に深く関わってきたサイバーヒーローの創設者兼会長の譚暁生氏は、セキュリティの成功は運用を通じて達成され、セキュリティクラウドサービスがネットワークセキュリティ運用の問題を解決する鍵であると考えています。セキュリティ クラウド サービスはデジタル変革を保護でき、複数の業界でセキュリティ クラウド サービスは急速な成長傾向を示しています。

デジタル時代のサイバーセキュリティは動的であり、セキュリティの成功は運用を通じて達成される。

これまで長い間、企業組織のセキュリティ予算のほとんどは、ウイルス対策やファイアウォールなどの「静的」な防止技術に使われており、防止できない「動的」な脅威の検出と対応機能への投資はほとんど行われてきませんでした。異機種機器を積み重ねる従来のセキュリティ システムでは、各セキュリティ製品が独立して動作し、脆弱性が次々と発生し、ネットワーク攻撃がますます頻繁になり、企業のセキュリティ保護が「駆け足」になり、処理効率が極めて低くなります。

デジタル時代では、マルチクラウドやハイブリッドクラウドなど、多様な展開が増えており、「静を利用して動を制御する」という企業のジレンマがますます顕著になっています。セキュリティコンプライアンス、マルチクラウド管理、高度な脅威、緊急対応など、さまざまなセキュリティ上の課題に直面しています。たとえば、標的型 APT 攻撃、ランサムウェア、マイニング ウイルスなどの新しい攻撃方法に直面した場合、機能検出に基づく従来の技術的方法では、動的で変化しやすく強度の高い脅威に対処する上で大きな限界があります。

脅威は動的であるため、セキュリティも動的である必要があります。つまり、セキュリティの変化に対応するには動的な思考と手段を使用する必要があります。動的なセキュリティ保護を実現するには、綿密な運用が不可欠です。つまり、企業の人員、ツール、プロセスを調整し、さまざまな基本的なセキュリティ機能と自動インテリジェントテクノロジーを統合し、ネットワーク環境の変化に応じて正確な検出、調査、分析、アクティブ封じ込めの機能を継続的に向上させ、セキュリティインシデントに機敏に対応し、最終的に企業ネットワークの継続的なセキュリティを確保します。

セキュリティクラウドサービスが問題解決の鍵となり、MSSとMDRは統合開発へ

しかし、ほとんどの企業にとって、時間、資金、人材、プロセスなどの不足により、24 時間体制のセキュリティ サービス チームを設立することは非現実的です。すべての企業が独自の最新のセキュリティ オペレーション センターを構築し、継続的な運用を通じて動的なネットワーク防御機能を獲得できるわけではありません。クラウドコンピューティングを特徴とするデジタル化の波の中で、クラウドベースのセキュリティサービス（SECaaS、Cyber​​security as a Service）が問題解決の鍵となっています。

セキュリティ クラウド サービスは、国境セキュリティの初期の概念と思考の枠組みを打ち破ります。クラウド上に統合ネットワークセキュリティプラットフォームを展開し、各種セキュリティ機能、AIインテリジェント分析、クラウドエキスパートシートなどのSaaSベースのセキュリティ運用サービスを提供します。ローカライズされたハードウェア製品が提供するセキュリティ検出および対応機能と組み合わせることで、企業組織に全天候型の動的かつ継続的なプロフェッショナルなセキュリティ運用サービスを提供し、最新のセキュリティ運用センターを持たない企業組織でも強力な動的ネットワーク防御機能を活用できるようになります。

Tan Xiaosheng氏によると、セキュリティ運用サービスは主に、従来のMSSサービス（マネージドセキュリティサービス）と新しいMDRサービス（マネージド検出および対応サービス）に分けられます。前者は、企業の IT インフラストラクチャの安定した運用を確保するためのセキュリティ関連のテクノロジーと製品の管理と保守に重点を置いています。後者は、より高い視点から攻撃や脅威に焦点を当て、クラウド、ネットワーク、端末のデータ共有と分析を通じて、企業の脅威検出および対応能力を強化します。現在、MSS と MDR サービス プロバイダーは統合開発の傾向を示しており、セキュリティ クラウド サービスの幅と深さが大幅に拡大しています。

Huawei Qiankun Security Cloud Serviceを例にとると、そのクラウドセキュリティ管理プラットフォームは、境界保護と対応、脅威情報、ネットワーク脅威評価、脆弱性スキャン、クラウドログ監査、端末保護と対応など、継続的に進化するセキュリティサービスを提供できます。また、保護機能の監視、セキュリティログ分析、脅威相関分析、資産の脆弱性分析などのインテリジェント分析サービスを提供し、攻撃インシデントを正確かつ迅速に処理することもできます。同時に、攻撃と防御の対決の経験を持つ衛蘭研究所のセキュリティ専門家が、セキュリティの「困難で複雑な問題」を解決するためのオンライン サービスを継続的に提供しています。これらのネットワーク セキュリティ クラウド サービスは、ローカル企業の出口に導​​入されたファイアウォール/EDR エージェントなどのハードウェア製品と組み合わせることで、ネットワーク全体のセキュリティ状況を完全に把握し、クラウド、ネットワーク、エッジを共同で防止および制御できます。同時に、クラウドベースのローカル機能の更新を実現し、インテリジェントな防御を使用して未知の脅威に対処することもできます。

セキュリティクラウドサービスはデジタルトランスフォーメーションを守り、複数の業界で急速な成長を遂げています

全体として、セキュリティ クラウド サービスは、セキュリティと信頼性、オンデマンド サブスクリプション、リアルタイム アップグレード、グローバル防御などの機能を備えているため、デジタル変革を進めるさまざまな業界が現在直面しているネットワーク セキュリティの課題に効果的に対処できます。特に、SaaSベースのサービスにより、市場で不足している中堅・上級のセキュリティ専門家の効率的な再利用、クラウド・エッジ・エンド連携の統合的な予防・制御機能、AIインテリジェント分析の導入によるワークフロー自動化の変更が可能になり、ネットワークセキュリティ業界に「コスト削減、品質向上、効率向上」の価値を即座にもたらすことができます。

つまり、コンプライアンス重視だがセキュリティ基盤がなくコスト効率を追求する中小企業のシナリオでも、さまざまなセキュリティ機器を導入しているがセキュリティ効率が低い中堅・大規模企業や機関でも、あるいは支店が多く管理コストが高い大企業・多国籍グループでも、攻撃・防御訓練、再セキュリティ、リスクアセスメントなどのニーズがあるイベントドリブンのシナリオでも、メリットが得られます。

データによると、2018年から2022年にかけて、わが国のセキュリティ運用サービスとセキュリティホスティングサービスのプロジェクト数は急速な成長傾向を示し、前者は652件から5,414件に、後者は215件から1,104件に増加し、どちらも年間2桁の複合成長を達成しました。そのうち、政府、教育、医療、公安、検察、司法部門が主な実施産業であり、プロジェクトの75％以上を占めています。最も高い成長率は医療・保健（123%）、公安・検察・司法部門（110%）、エネルギー・化学産業（106%）で、いずれも100%を超えた。金融、ビジネス、教育などの産業も急速な成長を記録しました。

まとめ：

「デジタル化の度合いが高ければ高いほど、セキュリティインシデントの被害は大きくなります。」 ChatGPTなどの人工知能技術が成熟し、ハッカーに誤って悪用されるようになると、2023年には世界的なサイバー攻撃が激化し、それに伴うサイバー犯罪によって世界に8兆ドルの損失が生じると予測されている。国の経済規模で比較すると、この数字は米国と中国に次ぐ世界第3位の経済大国となる。

「ベルを結んだ人がそれを解かなければなりません。」デジタル化によってもたらされるセキュリティの問題は、より高度なデジタルコンセプトとサービスによって解決する必要があります。 MSSとMDRを統合したセキュリティクラウドサービスは、新しいアーキテクチャを採用し、複数のセキュリティ機能のオンデマンドサブスクリプション、自動運用とメンテナンスの効率を向上させるインテリジェント分析、専門家によるオンライン攻撃と防御を実現し、「困難で複雑な問題」を解決します。企業組織に継続運用中の「ダイナミックブレーキ」セキュリティサービスを提供し、デジタルトランスフォーメーションを保護できるようになると期待されています。