マルチクラウド環境で自動化されたセキュリティ保護を実現するにはどうすればよいでしょうか?

マルチクラウド環境で自動化されたセキュリティ保護を実現するにはどうすればよいでしょうか?

サイバーセキュリティ企業 Valtix による最近の調査では、回答者の 51% が、マルチクラウド環境ではセキュリティの複雑さが増すため、マルチクラウド プラットフォームへの移行を拒否していることがわかりました。これは、Delinea の別のレポートで、回答者の 86% がセキュリティ、特にクラウド環境での自動アクセス制御などのセキュリティ対策を自動化する方法を検討していると回答した理由を説明できるかもしれません。

Delinea の調査では、従来のセキュリティ技術では、ますます複雑化するクラウド環境やアプリケーションに対応するのが明らかに難しいことが特に指摘されました。企業は、クラウドに合わせて拡張でき、セキュリティ状況をより適切に制御できる新しいテクノロジーを最大限に活用する必要があります。遅かれ早かれ、企業組織はマルチクラウド環境のアプリケーションの課題に直面することになります。セキュリティ チームは、マルチクラウド環境をより効果的に管理するために、できるだけ早く自動化を使用する必要があります。

企業は自動化されたマルチクラウド セキュリティ保護機能をどのように構築すればよいでしょうか?以下は、セキュリティの専門家や機関からの提案の集まりです。

1. 安全な開発で自動化を始める

ハイブリッドのマルチクラウド環境の構築に関する IBM のレポートでは、企業は設計段階からセキュリティを重視する文化から始める必要があると述べられています。これにより、企業は、さまざまな適切な従来型およびクラウドネイティブの制御の実装や継続的なテストと検証など、開発ライフサイクルの早い段階でセキュリティを導入できるようになります。次に、強力で自動化された DevSecOps ツールチェーンを構築し、重要なセキュリティ制御とポリシーの展開を自動化することで、このプロセスをサポートします。ハイブリッドのマルチクラウド環境で安全なワークロードを維持するには、セキュリティ チームが安全なアプリケーション開発を自動化し、ワークロードのニーズに基づいてポリシーを定義し、インフラストラクチャをコードとして使用してセキュリティ制御を自動化し、マルチクラウド環境全体の構成を管理し、組織のセキュリティ防御を繰り返しテストできる必要があります。

2. クラウド資産ライフサイクルのあらゆる段階にセキュリティ自動化を組み込む

JupiterOne のセキュリティ ディレクターである Jasmine Henry 氏は、企業組織はクラウド資産の作成から破棄までのすべての段階でセキュリティ自動化機能を組み込む必要があると述べています。セキュリティ チームには、変更がリスクにどのように影響するかをリアルタイムで理解するために、新しい資産を識別し、資産の関係を明確にする自動化された手段が必要です。セキュリティ チームは、製品エンジニアが作成フェーズでデフォルトの暗号化やデータ分類などの資産の安全な運用パラメータを設定できるように、自動化されたセキュリティを DevOps パイプラインに組み込む必要もあります。

3. プロフェッショナルな自動化クラウドセキュリティツールをマスターする

セキュリティ管理者が大手クラウド インフラストラクチャ プロバイダーのセキュリティ サービスに重点を置くか、自社のビジネスに役立つ多数の SaaS プラットフォームのセキュリティ ニーズを満たすことに重点を置くかにかかわらず、セキュリティ管理者は、ますます多くの機密データと重要なビジネス プロセスを含むクラウドを管理することが求められると、AppOmni のエンジニアリング担当副社長 Tim Bach 氏は述べています。クラウド インフラストラクチャのセキュリティ問題はよく知られており、長年にわたって議論されてきましたが、クラウド内のデータを適切に保護することはますます困難になっています。 IT およびセキュリティ リーダーが組織のマルチクラウド拡張をサポートできるという自信を持てるようにするには、これらのチームが、あらゆる SaaS アプリケーションの更新とニュアンスを常に把握できる、専用の自動化されたクラウド セキュリティ ツールを備えている必要があります。

4. 特権アクセス管理に自動化を組み込む

Delinea のサイバーセキュリティ伝道師 Tony Goulding 氏は、特権アクセス管理 (PAM) に可能な限り多くの自動化を組み込むことで、ハイブリッド環境やマルチクラウド環境の複雑さを軽減できると述べています。 PAM ソリューション自体には、クラウド プラットフォームとワークロードの自動検出などのネイティブ自動化がさらに必要であり、セキュリティ チームは組織内に存在する仮想システムを詳細に把握できるようになります。組織は、一連の自動化メカニズムを追加し、それらを統一的に管理するよう PAM に委託して、標準化された方法で集中管理された PAM ポリシーを実装する必要があります。たとえば、企業は PAM クライアントを自動的に展開し、これらの仮想システムをプラットフォームに組み込み、一意のマシン ID を割り当て、信頼関係を確立して、ロールまたはグループに基づいてアクセス ゾーンに追加し、ローカルの特権アカウントを自動的に保護する必要があります。

5. 自動化ソリューションを使用して主要なセキュリティ機能を統合する

最近の Valtix の調査では、IT リーダーの 82% が、マルチクラウドにおけるクラウド セキュリティの複雑さによってビジネスの俊敏性が低下していることを認めています。マルチクラウドのメリットを実現するには、組織は、各クラウド全体のファイアウォール、侵入防止、トラフィック監視などの主要なセキュリティ機能を単一のポリシー プラットフォームに統合できるマルチクラウド セキュリティ ソリューションを必要とします。組織がクラウドファーストの考え方に移行すると、セキュリティ、運用、その他の機能をサポートする幅広いクラウドネイティブ プラットフォームを活用することで、マルチクラウドの俊敏性を実現できます。組織がクラウドに直接移行する旧式のデータセンター ツールに固執すると、ビジネスの俊敏性が低下し、コストが増加します。

参考リンク: https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security

<<:  アマゾンクラウドテクノロジーは、智星智成が技術大国を築き、南西部地域の企業のデジタル変革を共同で推進することを支援する。

>>:  クラウド データ セキュリティのベスト プラクティスを学びましたか?

推薦する

データセンターの仮想化による 10 大メリット

企業のビジネスが拡大するにつれて、データセンターはますます大きなプレッシャーに直面しています。より多...

元小紅書社員が明かす:売上を伸ばすコピーライティングの7つのルーティン

10 語で見知らぬ人を惹きつけるのは、誰もが習得すべきスキルです。夜酵素は日本の女性向けダイエット薬...

cn2 gia+cuii に接続された hostyun の「[Los Angeles kr-native]」VPS シリーズの簡単なレビュー

Hostyun は、ロサンゼルス KR データセンターにかなりの数のマシンを導入しています。VPS ...

PyramidServer - ドイツ製 KVM が 50% オフ、限定オファー

Pyramid Server は 2007 年に設立され、2010 年に正式に会社として運営を開始し...

写真を読んでください: 1 枚の写真で WeChat ストアを開く方法がわかります。

-->原題: 写真を読んでください: 1 枚の写真で WeChat ストアを開く方法がわかり...

革新的企業華雲南がLingdong脆弱性管理プラットフォーム製品をリリース

最近、北京華雲安情報技術有限公司は、ナレッジグラフと人工知能に基づく中国初の脆弱性管理ソリューション...

pumpcloud: マカオ VPS の再入荷、マカオ テレコム、500Mbps 帯域幅、超大規模トラフィック、市場では珍しい

マカオ VPS は VPS 市場で入手するのが非常に難しく、リソースが不足し、高価です。ここでは、p...

アリババがテンセントを盗作で告発:WeChatマイクロコミュニティは莱王子弔の実子

アリババがテンセントを盗作で告発:WeChatマイクロコミュニティは莱王子弔の実子(TechWeb写...

WeChatミニプログラムの無料プロモーション方法集。コストゼロのプロモーション方法がここにあります!

月収10万元の起業の夢を実現するミニプログラム起業支援プランご存知のとおり、WeChatミニプログラ...

vmbox-6.5 USD/3 GB RAM/75 GB HDD/3 TB トラフィック/シングルホップ データセンター

vmbox.co は 2013 年 5 月に初めて HostCat に登場しました。同社は 2 年の...

GPU仮想化技術についての簡単な説明: GPUグラフィックスレンダリング仮想化

VDI ユーザー エクスペリエンスの問題AMDのGPU SRIOVやNvidiaのM60などの直接デ...

マーケティングの基本は顧客との交流を活性化させることである

私自身も小さなビジネスを始めました(誤解を避けるために、ここでは何のビジネスかは言いません)。これま...

servgrid-VPSクラウド簡易評価(512mメモリ)

Hostcat は、512M のメモリ、10G の SSD ハード ドライブ、1T の月間トラフィッ...

ユーザーがウェブサイトを離れる主な理由は、ウェブサイトのエクスペリエンスが十分ではないということでしょうか?

ウェブマスターにとって、ウェブサイトにユーザーを引き付けるのは簡単ではありません。もっと野心的な人は...

openvirtuals - $7/1g メモリ/2g スワップ/4 コア/210g ハードディスク/3T トラフィック

openvirtuals は 2009 年に設立され、かなり信頼性が高いのですが、価格は常に比較的高...