2023 年の主要なクラウド コンピューティングとセキュリティのトレンド

2023 年の主要なクラウド コンピューティングとセキュリティのトレンド

研究機関は2023年に強い経済的逆風が吹くと予測しており、企業はより少ないリソースでより多くの成果をあげようとしており、事業運営において不確実な年を迎えています。近年、クラウド コンピューティング技術により企業の運用の回復力が向上し、これらのサービスへの依存が高まっていますが、クラウド コンピューティングの最適化とコスト管理が重要になります。

ネットワークセキュリティの状況も楽観的ではありません。不況時にはサイバー攻撃の件数が増加すると予想され、サイバースキルの格差も悪化するだろう。

では、2023 年に CTO と CISO はどのようにして価値を高め、リスクを回避できるのでしょうか? ESG と CSR の役割から逸脱することなく、また顧客を業務の中心に置くことなく、これを実現するにはどうすればよいでしょうか?

以下では、今後 1 年間の回復力の維持に重要となるクラウド コンピューティングとセキュリティのトレンドをいくつか紹介します。

この挑戦は人間の能力を超えるものとなるだろう

データセットがますます増加し、サイバー攻撃の巧妙化が進む中、IT チームは現在、「人間の範疇を超えた」セキュリティ運用と脅威に対処しています。中規模のチームでさえ、ビジネス セキュリティを確保するためにすべての IT アクティビティを監視するために必要な可視性が得られなくなっています。

動的でパーソナライズされ、人間を超えた規模で実行される攻撃により、ハッカーはより大きな損害を与える能力を持つようになります。未知の脅威も存在し、テクノロジーの進化のスピードを考えると、今後数年のうちに、企業が今日では想像もできないサイバー攻撃を受ける可能性が非常に高いです。

ますます複雑化する IT の世界では、クラウド コンピューティングとセキュリティ プロセスにおける人工知能と自動化の適用が、脅威の検出と防止の鍵となります。

AIOpsとSecOpsがサイバー攻撃防止の鍵となる

2023 年には、AIOps と SecDevOps が IT 自動化とアプリケーションの近代化を促進し、サイバー攻撃を防ぐ鍵となり、企業は人間の規模の限界を超えて業務を遂行できるようになります。

IT 運用のための人工知能 (AIOps) とは、機械学習や自然言語処理などの他の関連テクノロジーと組み合わせて従来の IT 運用とタスクに AI を適用し、大規模なワークロードを処理することです。 Omdiaが発表した調査レポート「ソフトウェア市場予測2019-2024:インフラストラクチャ」によると、世界のAIOps市場は年平均成長率25%以上で急速に成長しています。

AIOps は、IT データのアルゴリズム分析と観測テレメトリを通じて、IT 運用、開発者、フィールド エンジニアリング チームがよりスマートかつ迅速に作業できるように支援し、ビジネス運用や顧客に影響が出る前にデジタル サービスの問題を早期に検出して迅速に解決できるようにします。

セキュリティ運用 (SecOps) は、ゼロトラスト アプローチを採用し、侵害が発生したと想定して最速の回復パスを実現する方法を採用し、運用環境のすべてのレイヤーとステージでデフォルトでセキュリティを提供します。

SecDevOps は、セキュリティ、開発、IT 運用を継続的かつ一貫したライフサイクル管理アーキテクチャに統合するプロセスです。これは文化的な変化、あるいはツールのセットとして捉えることができますが、DevOps の前に Sec を置くことは、本質的に、後付けではなくセキュリティを最優先にすることを目的とした新しい開発アプローチを意味します。セキュリティはすべてのフェーズに統合されており、ツールによってサポートされています。つまり、開発者と運用チームは独自のセキュリティ分析を実行し、セキュリティの問題を特定し、ソフトウェアの作成方法と運用方法を改善できるようになります。

つまり、IT チームは AIOps と SecDevOps を使用して、現代の IT 環境によって生み出される膨大な複雑さ、データ量、運用規模に対処し、ダウンタイムを防ぎ、稼働時間を維持し、サイバー脅威に直面しても継続的なサービス保証を得ることができます。

サイバー保険は目的に適合したものでなければならない

最善の努力を払っているにもかかわらず、残念ながら多くの企業がサイバー攻撃の標的となるため、適切な事業継続対策とサイバー保険を導入することが企業の存続にとって重要です。情報セキュリティ管理システムとネットワーク要素はもはや目的に適合していません。保険会社は、企業が保険に加入する前に、より厳格な技術管理、サイバーセキュリティ ポリシー、ツールセットを義務付けているため、2023 年には、企業がこれらの高まる需要に応え、強力なセキュリティ体制を示すことが重要になります。

単純なクリックや小さな設定ミスでも、ビジネスに重大な損害を与える可能性があります。企業が保険会社によって定義されたセキュリティ要件を満たさない場合、その保険契約が影響を受ける可能性があります。

2023 年に組織がサイバーレジリエンスを構築するのに役立つ制御はどれでしょうか?

ビジネスを保護し、サイバー保険の要件を満たし、サイバー攻撃が発生した場合に迅速な回復を確実にするために、セキュリティは常に継続的なプロセスである必要があります。

多要素認証 (MFA) のほぼ普遍的な要件に加えて、サイバー保険の資格には通常、次の要件が含まれます。

  • 変更不可能なバックアップと災害復旧。企業は定期的にデータのバックアップを実行する必要がありますが、バックアップに運用環境に最初に感染したのと同じ悪意のあるペイロードが含まれていた場合はどうなるでしょうか?不変バックアップは、いかなる方法でも変更できないバックアップ ファイルです。ランサムウェア攻撃やその他のデータ損失が発生した場合には、本番サーバーに即座に展開できる必要があります。
  • エンドポイント検出および応答 (EDR)。エンドポイントをマルウェア、ウイルス、その他の攻撃から保護するために、ウイルス対策ソフトウェア ソリューションをインストールします。
  • マネージド検出および対応 (MDR)。テクノロジーと人間の専門知識を組み合わせたサイバーセキュリティ サービスを使用することで、より効果的な脅威の探索、監視、対応を実行できます。マネージド検出および対応 (MDR) の主な利点は、追加の人員を必要とせずに脅威の影響を迅速に特定して制限できることです。
  • セキュリティ オーケストレーション、自動化、対応 (SOAR) は、脅威と脆弱性の管理、インシデント対応、セキュリティ運用の自動化という 3 つの主要領域でセキュリティ運用を簡素化します。
  • パッチ管理。ギャップパッチと更新を継続的に実装します。

従業員のサイバーセキュリティ教育の重要性

サイバーセキュリティ業界は巨大であり、サイバーセキュリティ専門家の仕事は常に脅威の一歩先を行くように努めることです。しかし、サイバー攻撃者は、ブラウザやエンドポイントデバイスに対して、ますます巧妙化するフィッシング攻撃やマルウェアの展開を継続的に実行し続けるでしょう。ある報告書によると、2021年に世界的なサイバー攻撃によって6兆ドルの損失が発生した。これをわかりやすく表すと、サイバー犯罪を国単位で測定すると、米国と中国に次ぐ世界第3位の経済大国となる。

最高の技術的防御にもかかわらず、人為的ミスにより企業は依然として攻撃に対して脆弱なままです。ゼロトラスト文化を育むことは、ネットワークにアクセスするすべてのユーザーとデバイスが潜在的な脅威であると想定するため、最も効果的な保護アプローチの 1 つです。フィッシングは本質的には数のゲームであり、従業員に適切なサイバーセキュリティ トレーニングを実施し、企業内に適度な懐疑心を持つことで、より多くのセキュリティ侵害を防ぐことができます。

Verizon の 2022 年データ侵害調査レポートによると、企業の 82% がゼロトラスト セキュリティ アプローチの採用を少なくとも検討しており、実際の採用は 2023 年までに増加すると予想されています。

幹部間の連携が重要

CISO には、価値を付加し、リスクを回避するという点でやるべき仕事が山積しており、同時に、潜在的な脅威を阻止するためにリーダーシップ チームの協力とサポートも必要です。 CEO はサイバーセキュリティの責任を CISO に委任したいと考えるかもしれませんが、企業がセキュリティ第一の文化を育んでいなければ、これは効果がありません。サイバーセキュリティへの投資が価値があり効果的であることを保証するには、経営幹部レベルの関与が必要です。

<<:  再選されました!天一クラウド、中国の専用クラウドサービス市場で再びトップに

>>:  Containerd の詳細な分析 - CRI

推薦する

テンセントクラウドは、数分でリソースを提供する新世代のブラックストーン物理サーバーをリリースしました。

最近、Tencent Cloud は、新しくアップグレードされた新世代の Blackstone 物理...

革新を追求し、協力を促進しましょう!興蘭テクノロジーのデータ伝送セキュリティセミナーが成功裏に終了

総書記のサイバー強国建設に関する重要な思想を徹底的に実行し、国家全体の安全保障観を実践し、発展と安全...

医療ウェブサイトはタイプではなくコンテンツが不足している

Baiduのアルゴリズム更新以来、医療サイト、Taobaoの顧客サイトなどのウェブサイトが大規模に淘...

SEO 最適化計画、ウェブサイトの SEO 最適化計画をどのように開発するのか?

各ウェブサイトが構築される前に、ウェブマスターである私たちは、次に管理するウェブサイトの全体的な S...

お金の無駄になっている未使用のクラウド リソースを活用する 4 つの方法

何年もの間、人々はアイドル状態のクラウド コンピューティング リソースについて議論してきました。通常...

RackNerd: cpanel ウェブホスティング、最低 $9.98/年、シンガポール/米国/ドイツ/フランス

現在、racknerd の仮想ホストは、シンガポール、米国ロサンゼルス、ドイツ フランクフルト、フラ...

デディストリビューション - 3USD/80gDDoS 保護/4g メモリ/20gSSD/1T トラフィック/英国

dedistation.com の英国データセンターの特別な VPS: solusvm パネル、1G...

Google Analytics の新しい秘密 – 訪問を定義する方法

【はじめに】訪問指標はウェブサイト分析の基礎となります。しかし、このような基本的な指標であっても、G...

Jinqunbao: 核分裂によってもたらされた新規ユーザーの数をどのようにカウントしますか?

月収10万元の起業の夢を実現するミニプログラム起業支援プラン今回、Jinqunbao はコミュニティ...

キーワード鄭州ウェブサイト構築の難易度分析

私は多くの最適化ウェブサイトで多くの記事を読みましたが、それらはすべて一般的な理論的な知識であり、誰...

タオバオアフィリエイトに商品を宣伝してもらう方法 - タオバオアフィリエイトのプロモーションスキル

タオバオの有料プロモーションにおけるダイヤモンドブース、直通列車などのプロモーション料金は年々増加し...

なぜZhihuはビデオ制作に多額の費用をかけるのでしょうか?

質疑応答コミュニティとして、 Zhihu はかつてその高品質なコンテンツで知られていました。しかし、...

WeChatオープンクラスPROの完全概要

2008年以来、義務教育を受けている子どもたちが毎年初めにテレビをつけて新学年の最初の授業を見るのが...

何?動画を視聴するとWeChatで報酬がもらえるというマーケティングのトリックをぜひ覚えておいてください

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています報酬のもら...

Baidu の重みと Baidu のサイト評価指標

Baidu がサイト評価指標を発表しようとしているとの噂があります。ウェブマスター プラットフォーム...