クラウド セキュリティ: 2023 年の 5 つの予測

COVID-19 パンデミックの間、企業の働き方は根本的に変化し、パブリック クラウド環境とプライベート クラウド環境に移行しました。実際、現在、エンタープライズ アプリケーションの展開の大部分はクラウドに存在し、多くの場合はマルチクラウド環境に存在します。 2023 年のクラウド ネットワーク セキュリティに関する 5 つの重要な予測を以下に示します。

企業はもはやクラウドに移行していません。彼らはすでにそこにいます。この戦略的な市場の変化は、2023 年に向けてクラウド セキュリティとサイバー セキュリティに大きな影響を与えるでしょう。

注目すべき 5 つの予測は次のとおりです。

1. 「クラウド」セキュリティは「ネットワーク」セキュリティと同義になる

過去数年間、「クラウド モビリティ」、クラウド移行プロセス、そしてサイバーセキュリティ内の専門分野としてのクラウド セキュリティについて多くの議論が行われてきました。この移行はほぼ完了しており、少なくとも非常に進んだ段階にあります。

Radware の 2022 年マルチクラウド世界におけるアプリケーション セキュリティ レポートによると、現在、99% の組織がパブリック クラウド環境にアプリケーションを導入しています。パブリック クラウドの使用は普及しており、クラウドの導入を中止する企業はほんの一握りです。さらに、実稼働アプリケーションの約 40% はパブリック クラウドに導入され、さらに 30% はプライベート クラウド環境に導入されています。これは、運用アプリケーションの 70% がクラウド環境にデプロイされていることを意味します。

つまり、現在、クラウド環境はエンタープライズ アプリケーションの展開の大部分を占めています。現在、ほとんどのアプリケーションがクラウドに導入されているため、これらのアプリケーションとワークロードを保護することは、サイバーセキュリティ内の専門的または別個の分野ではなくなります。むしろ、それはサイバーセキュリティの問題だけになるでしょう。今後、「クラウド コンピューティング」セキュリティと一般的な「サイバー」セキュリティの境界線はますます曖昧になるでしょう。

2. マルチクラウドが主流となり、フェイルオーバーの選択肢が増える

企業がクラウド コンピューティングを選択するだけでなく、複数のクラウド コンピューティング環境を同時に実行する組織の数も着実に増加すると予想されます。複数のクラウドを使用すると、構成とガバナンスの管理が複雑になりますが、主要なクラウド プロバイダーがサイバー攻撃を受けた場合でも、ビジネスの継続性が確保されます。

マルチクラウド レポートによると、現在 58% の組織が複数のパブリック クラウド環境にアプリケーションを展開しています。これは昨年の 53% から増加しており、12 か月以内に 60% に増加すると予想されています。

最も大きな成長が見込まれるのは、3 つまたは 4 つのクラウド環境にアプリケーションを展開する組織です。現在、約 17% の組織が 3 つのクラウド環境にアプリケーションを展開しており、この数字は 12 か月以内に 19% に増加すると予想されています。

3. ハイブリッド環境はセキュリティ戦略に引き続き影響を与える

オンプレミスのハードウェア データ センターの使用は徐々に減少していますが、80% を超える組織が依然としてレガシー ハードウェア データ センターにアプリケーションを展開しています。

クラウド導入の増加と相まって、Radware のレポートの調査結果は、組織がハイブリッド環境 (クラウドと非クラウド) で資産を並行して導入している程度を示しています。実際、回答者の 45% は、ハードウェア データ センター、プライベート クラウド、および少なくとも 2 つのパブリック クラウドにアプリケーションを展開しています。

今後は、マルチクラウドやハイブリッドクラウドがアプリケーションやワークロードを展開する主流の方法となり、セキュリティ戦略を検討する際には考慮する必要があります。

4. 複数のセキュリティ管理により、品質保護を維持することが困難になる

複数のクラウド コンピューティング環境を運用する場合、一般的に複数のダッシュボードを管理する必要が生じます。複数のクラウドにわたるアプリケーション セキュリティを監視する場合も同様です。

マルチクラウド レポートによると、組織の半数は、12 か月以内にアプリケーションを保護するために複数の Web アプリケーション ファイアウォール ソリューションを導入すると予想されています。

複数のセキュリティ制御を同時に管理すると、次のような多くの問題が発生する可能性があります。

異なる環境で実行されているアプリケーション間でセキュリティ ポリシーが一貫していない

• 機能と保護に基づく異なるセキュリティ範囲
• *ログとレポートが断片化されており、一元化された画像がない

さまざまな管理インターフェースとダッシュボード

実際、回答者の 51% が、クラウド環境全体での保護品質の維持を「問題」または「大きな問題」とみなしています。 41% は、環境間でのログとレポートの統一された可視性も「問題」であると考えており、38% はプラットフォーム間の保護範囲が大きな問題であると考えていました。

レポートでは、セキュリティ問題の深刻さを強調し、異なるプラットフォーム間でのアプリケーション セキュリティの一貫性の欠如が原因で、69% の組織がデータ侵害を経験していることが分かりました。

これらの調査結果は、複数のアプリケーション セキュリティ ツールを同時に管理することの課題を示しています。この課題は、マルチクラウドの導入が広まるにつれてさらに増大するでしょう。

5. 有能なセキュリティ人材の不足により、自動化されたセキュリティツールへの依存が高まる

自社のチームに十分な数の有能なセキュリティ担当者がいると考えている CIO は一人も知りません。この問題は、コロナ後の時代にさらに悪化しています。

(ISC)2022 サイバーセキュリティ人材調査によると、サイバーセキュリティ人材は世界中で 340 万人不足しています。この研究は暗い見通しを示している。サイバーセキュリティの専門家に対する需要は過去 12 か月間で 25% 増加しました。企業の 70% が人材不足に直面しており、組織の 43% は十分な資格を持つ人材を見つけることができていません。

組織は、社内で優秀な人材を採用するという課題に直面しているだけでなく、クラウド セキュリティ ベンダーを信頼していない組織もほとんどです。 Radware のマルチクラウド レポートによると、パブリック クラウド ベンダーが提供するセキュリティの品質に対する一般の信頼は、前年比で 25% 低下し、48% から 36% になりました。これは、回答者の 64% がパブリック クラウド ベンダーが提供するセキュリティ レベルを完全に信頼していないことを意味します。

このギャップにより、来年は自動化および管理されたセキュリティ サービスへの依存度がさらに高まるでしょう。

結論は

クラウドの導入は目新しいものではありませんが、マルチ展開やハイブリッド展開がより一般的かつ複雑になるにつれて、クラウド セキュリティの影響は進化しています。 2023 年は、クラウド セキュリティがサイバー セキュリティと同義になる年になるかもしれません。しかし、これは安全保障戦略における影響力を失うことを意味するものではありません。