マルチクラウド環境で自動化されたセキュリティ保護を実現するにはどうすればよいでしょうか?

サイバーセキュリティ企業 Valtix による最近の調査では、回答者の 51% が、マルチクラウド環境ではセキュリティの複雑さが増すため、マルチクラウド プラットフォームへの移行を拒否していることがわかりました。これは、Delinea の別のレポートで、回答者の 86% がセキュリティ、特にクラウド環境での自動アクセス制御などのセキュリティ対策を自動化する方法を検討していると回答した理由を説明できるかもしれません。

Delinea の調査では、従来のセキュリティ技術では、ますます複雑化するクラウド環境やアプリケーションに対応するのが明らかに難しいことが特に指摘されました。企業は、クラウドに合わせて拡張でき、セキュリティ状況をより適切に制御できる新しいテクノロジーを最大限に活用する必要があります。遅かれ早かれ、企業組織はマルチクラウド環境のアプリケーションの課題に直面することになります。セキュリティ チームは、マルチクラウド環境をより効果的に管理するために、できるだけ早く自動化を使用する必要があります。

企業は自動化されたマルチクラウド セキュリティ保護機能をどのように構築すればよいでしょうか?以下は、セキュリティの専門家や機関からの提案の集まりです。

1. 安全な開発で自動化を始める

ハイブリッドのマルチクラウド環境の構築に関する IBM のレポートでは、企業は設計段階からセキュリティを重視する文化から始める必要があると述べられています。これにより、企業は、さまざまな適切な従来型およびクラウドネイティブの制御の実装や継続的なテストと検証など、開発ライフサイクルの早い段階でセキュリティを導入できるようになります。次に、強力で自動化された DevSecOps ツールチェーンを構築し、重要なセキュリティ制御とポリシーの展開を自動化することで、このプロセスをサポートします。ハイブリッドのマルチクラウド環境で安全なワークロードを維持するには、セキュリティ チームが安全なアプリケーション開発を自動化し、ワークロードのニーズに基づいてポリシーを定義し、インフラストラクチャをコードとして使用してセキュリティ制御を自動化し、マルチクラウド環境全体の構成を管理し、組織のセキュリティ防御を繰り返しテストできる必要があります。

2. クラウド資産ライフサイクルのあらゆる段階にセキュリティ自動化を組み込む

JupiterOne のセキュリティ ディレクターである Jasmine Henry 氏は、企業組織はクラウド資産の作成から破棄までのすべての段階でセキュリティ自動化機能を組み込む必要があると述べています。セキュリティ チームには、変更がリスクにどのように影響するかをリアルタイムで理解するために、新しい資産を識別し、資産の関係を明確にする自動化された手段が必要です。セキュリティ チームは、製品エンジニアが作成フェーズでデフォルトの暗号化やデータ分類などの資産の安全な運用パラメータを設定できるように、自動化されたセキュリティを DevOps パイプラインに組み込む必要もあります。

3. プロフェッショナルな自動化クラウドセキュリティツールをマスターする

セキュリティ管理者が大手クラウド インフラストラクチャ プロバイダーのセキュリティ サービスに重点を置くか、自社のビジネスに役立つ多数の SaaS プラットフォームのセキュリティ ニーズを満たすことに重点を置くかにかかわらず、セキュリティ管理者は、ますます多くの機密データと重要なビジネス プロセスを含むクラウドを管理することが求められると、AppOmni のエンジニアリング担当副社長 Tim Bach 氏は述べています。クラウド インフラストラクチャのセキュリティ問題はよく知られており、長年にわたって議論されてきましたが、クラウド内のデータを適切に保護することはますます困難になっています。 IT およびセキュリティ リーダーが組織のマルチクラウド拡張をサポートできるという自信を持てるようにするには、これらのチームが、あらゆる SaaS アプリケーションの更新とニュアンスを常に把握できる、専用の自動化されたクラウド セキュリティ ツールを備えている必要があります。

4. 特権アクセス管理に自動化を組み込む

Delinea のサイバーセキュリティ伝道師 Tony Goulding 氏は、特権アクセス管理 (PAM) に可能な限り多くの自動化を組み込むことで、ハイブリッド環境やマルチクラウド環境の複雑さを軽減できると述べています。 PAM ソリューション自体には、クラウド プラットフォームとワークロードの自動検出などのネイティブ自動化がさらに必要であり、セキュリティ チームは組織内に存在する仮想システムを詳細に把握できるようになります。組織は、一連の自動化メカニズムを追加し、それらを統一的に管理するよう PAM に委託して、標準化された方法で集中管理された PAM ポリシーを実装する必要があります。たとえば、企業は PAM クライアントを自動的に展開し、これらの仮想システムをプラットフォームに組み込み、一意のマシン ID を割り当て、信頼関係を確立して、ロールまたはグループに基づいてアクセス ゾーンに追加し、ローカルの特権アカウントを自動的に保護する必要があります。

5. 自動化ソリューションを使用して主要なセキュリティ機能を統合する

最近の Valtix の調査では、IT リーダーの 82% が、マルチクラウドにおけるクラウド セキュリティの複雑さによってビジネスの俊敏性が低下していることを認めています。マルチクラウドのメリットを実現するには、組織は、各クラウド全体のファイアウォール、侵入防止、トラフィック監視などの主要なセキュリティ機能を単一のポリシー プラットフォームに統合できるマルチクラウド セキュリティ ソリューションを必要とします。組織がクラウドファーストの考え方に移行すると、セキュリティ、運用、その他の機能をサポートする幅広いクラウドネイティブ プラットフォームを活用することで、マルチクラウドの俊敏性を実現できます。組織がクラウドに直接移行する旧式のデータセンター ツールに固執すると、ビジネスの俊敏性が低下し、コストが増加します。

参考リンク: https://www.scmagazine.com/analysis/cloud-security/5-ways-to-automate-multi-cloud-security