完全なクラウド コンピューティングの時代において、企業にはどのようなクラウド セキュリティ機能が必要ですか?

クラウド セキュリティの重要性は、いつ言及されても過小評価されることはありません。

サイバーセキュリティ企業 Sophos の調査によると、クラウド セキュリティ インシデントは頻繁に発生しています。

同社の「2021年クラウドセキュリティの現状」によると、企業の4分の3近くがクラウドセキュリティ攻撃を受けており、マルウェア、ランサムウェア、クラウドリーク、構成エラーが最大の脅威となっている。

さらに、マルチクラウド環境の運用も、クラウド セキュリティ インシデントのリスクに企業をさらす要因の 1 つです。 2022年、あらゆる分野でクラウドブームが起こり、クラウド セキュリティの概念が爆発的に広がりました。ガートナーは、クラウド セキュリティ市場が 2020 年の 12 億ドルから 2023 年までに 10 倍の 124 億ドルに成長すると予測しています。

同時に、ますます多くの中小企業がネットワーク セキュリティへの投資を増やしており、これはクラウド セキュリティがニッチ市場から主流へと移行するのに目に見えない形で貢献しています。

01需要が爆発的に増加、クラウドセキュリティが初めて100億元の大台を突破

中国では、クラウドセキュリティ市場が急速な成長を続けています。 2021年、クラウドセキュリティ市場規模は初めて100億元の大台を超え、前年比46.4%増の117.7億元に達した。全体として、クラウド セキュリティ市場の急速な成長は、複数の要因の複合的な取り組みの結果です。

政策レベルでは、データセキュリティに関連する国内法や規制がますます充実し、急速に発展する市場に指針となる規範や明確な基準を提供しています。

近年、国は「データセキュリティ法」「個人情報保護法」「自動車データセキュリティ管理に関する若干の規定（試行）」「重要情報インフラのセキュリティ保護に関する条例」などの法律や規制を相次いで公布している。一般的な法律や規制から、主要業界の関連規制、ガイドライン、標準に至るまで、企業のクラウドでのデータの使用に対するセキュリティに対して、より高い要件が提示されています。

第二に、企業におけるクラウド セキュリティに対する市場需要は爆発的な成長期を迎えています。クラウド サービス モデルの適用が深まるにつれ、細分化された分野やシナリオにおけるセキュリティの実践により、クラウド セキュリティ市場の需要が急増しました。

ハイブリッド マルチクラウド、クラウド ネイティブ、AI、IoT などの新しいテクノロジの適用により、より詳細なセキュリティ シナリオとより豊富なセキュリティ ニーズが生じています。

さらに、十分な市場競争により、クラウド サービス プロバイダーとセキュリティ ベンダーは、新しいクラウド セキュリティ技術とアプリケーションの研究開発と実践に継続的に投資するようになり、クラウド セキュリティ市場の成長が加速しています。

前時代に主導権を握ったセキュリティ企業（Qi'anxin、Sangfor、Green Alliance、AsiaInfo、Venustechなど）は、クラウドセキュリティ分野に深く根を下ろし、第2の成長曲線を描いています。プラットフォーム企業の間では、アリババ、テンセント、ファーウェイ、バイドゥなどの企業が激しい競争を繰り広げています。新興企業の中では、Weibu OnlineやQingteng Cloud Securityなどの企業が差別化された優位性を活かしてセキュリティユニコーンへと成長しました。

セキュリティは高速で反復・進化する分野であり、どの企業も新たなセキュリティ技術に敏感である必要があります。

02 「愛している」と言うのは簡単ではありません。これからの道のりは長く、旅はこれから始まる。

クラウド コンピューティングはビジネスに全面的な変化をもたらします。クラウド時代を迎え、ビジネス展開環境が広範囲化するにつれ、組織が管理する必要のある端末の種類も多様化しています。

同時に、クラウド時代では、IT リソースと機能をビジネス革新に迅速に適用できるようになり、アプリケーションの反復速度も速くなりました。クラウドネイティブ アーキテクチャとオープン ソース コードの広範な使用により、エンタープライズ IT アーキテクチャとアプリケーションはますます複雑になっています。

この一連の変化により、企業のセキュリティには多くの新たな課題が生じています。企業がビジネスをクラウドに移行すると、従来のセキュリティ製品のほとんどはクラウド環境に直接導入することができず、コンテナや API 攻撃など、クラウド時代のセキュリティ問題に対して効果を発揮しなくなります。

マルチクラウド、マルチターミナル環境では、セキュリティ保護と運用管理のために、緊密に統合されながらも別々の 2 つのエコシステムが必要となり、複雑な運用環境が生まれます。複数の異なるテクノロジー プラットフォームを使用して並列環境を実行すると、監視、セキュリティ、運用サポートなどの領域で継続的な運用の複雑さが生じます。

クラウド アーキテクチャ自体の複雑さにより、セキュリティ保護もより複雑でコストがかかるようになるため、セキュリティ保護を実現するためのより簡単な方法が必要になります。

ホストから仮想マシン、仮想マシンからコンテナまで、クラウド セキュリティは万能であり、クラウド時代の全歴史を通じて貫かれているようです。グリーン・アライアンス・テクノロジー・グループの副社長である曹佳氏は、クラウドは安全そうに見えても、簡単に侵入ポイントになる可能性があると考えている。

パブリッククラウド、プライベートクラウド、ハイブリッドクラウドを問わず、自社開発のビジネスが多くなり、こうしたアプリケーションのセキュリティ問題が顕著になってきます。

同時に、70% の企業がソフトウェア アプリケーションの構築に何らかのオープン ソース コンポーネントを使用します。サードパーティのコンポーネントもセキュリティ上のリスクをもたらし、ビジネスとセキュリティのバランスを崩すことになります。 API によって公開される大量の公開情報は、攻撃者によって悪用される可能性があり、新たなセキュリティ リスクが生じる可能性があります。

したがって、クラウド内にセキュリティ システムを構築したい企業にとって、クラウド セキュリティ戦略はますます重要になっています。

今日、クラウド セキュリティ戦略の構築は継続的なタスクであると認識する企業が増えています。クラウド セキュリティにはトップダウン設計が必要であり、すべてのクラウド アプリケーションはセキュリティを出発点として構築する必要があります。

戦略的な優先事項として、企業はクラウドの取り組み全体を通じてクラウド セキュリティを「ミッション ゼロ」と見なす必要があります。初期の技術的コンセプトから管理メカニズム、そして企業文化に至るまで、すべてのクラウド サービスは設計段階からクラウド セキュリティを優先する必要があります。

企業にとって、クラウド時代のセキュリティ機能の構築は、クラウド配信のセキュリティ製品とサービスの導入、クラウドおよびクラウドネイティブ アプリケーションに適した保護機能の構築、クラウド時代に適応した IT インフラストラクチャの導入という 3 つの側面から始まります。

Cao Jia 氏は、クラウドベースのビジネスはクラウドベースのセキュリティによって保護される必要があり、ほとんどのセキュリティ製品の機能は実際にはクラウドベースで提供できると考えています。

たとえば、ゲートウェイ セキュリティとターミナル セキュリティは、SASE、SSE、クラウドベースの XDR に置き換えることができます。また、従来の手動セキュリティ サービスも、常時オンラインで継続的に実行される MSS セキュリティ ホスティング サービスに置き換えることができます。クラウドベースのセキュリティ製品とサービスは迅速に導入および進化できるため、製品の提供、運用、保守におけるユーザーの作業が大幅に簡素化されます。

マルチクラウド共存の時代では、企業のセキュリティ戦略もクロスクラウドである必要があり、統一されたセキュリティ保護を実現するために統一された方法で管理する必要があります。

クラウド セキュリティは、ビジネスの立ち上げや運用・保守の段階でのみ考慮される問題ではありません。代わりに、ビジネス計画、開発、テスト、立ち上げ、運用と保守のあらゆるリンクに安全な開発メカニズムを組み込む必要があります。そうすることで、リスクを早期に発見し、早期に修復し、ビジネス セキュリティを大幅に向上させることができます。

クラウド環境では、従来のネットワーク境界がなくなり、ほぼすべての端末とネットワークが安全でない環境になっています。そのため、クラウド時代においては、新たなセキュリティ保護モデルを再構築する必要があります。

ゼロ トラスト アーキテクチャは、クラウド間の保護を実現するために業界で広く認識されているセキュリティ モデルです。ゼロ トラストは素晴らしいものですが、その実装は満足のいくものではないことがよくあります。ゼロ トラスト システムを構築する場合、企業は関連する製品やソリューションの実現可能性を十分に考慮する必要があります。ソリューションの実装を妨げるような過度に複雑な製品を選択してはなりません。

さらに、インフラストラクチャにセキュリティ機能を組み込むことができれば、クラウド時代の企業のセキュリティリスクを大幅に軽減できます。

プライベート クラウド プラットフォームやハイパー コンバージェンスなど、企業がローカルに構築するセキュリティ機能とインフラストラクチャはほぼ完全に分離されており、セキュリティ構築の問題は個別に検討する必要があります。

クラウド時代において、企業は、ランサムウェア対策が組み込まれたストレージ、マイクロ分離ネットワークが組み込まれた、仮想パッチを備えたコンピューティング プラットフォームなど、固有のセキュリティ保護機能を備えたデジタル インフラストラクチャをさらに導入する必要があります。

もちろん、クラウド時代に適応したこのようなITインフラ構築は、企業の既存のセキュリティ設備を完全に置き換えるものではなく、従来のセキュリティ製品の一部の機能をクラウド化し、クロスクラウド管理プラットフォームに組み込み、クラウド環境のセキュリティ保護の一部とすることを意味します。これにより、セキュリティ効果が大幅に向上するだけでなく、配信の複雑さも簡素化されます。

クラウド時代において、企業のセキュリティに対する最も重要な要求は有効性であり、ビジネスを効果的に保護するだけでなく、攻撃に効果的に抵抗することも必要です。

セキュリティ自体はビジネスに価値を生み出すものではありませんが、セキュリティの欠如によって生じる損失は想像をはるかに超えるものになります。したがって、セキュリティは複雑になるのではなく、ユーザーの不安を軽減できるほどシンプルで信頼できるものでなければなりません。