クラウド自動化がサイバーセキュリティの未来にとって重要な理由

多くの組織は、特に自律的な許可とアクセス権と組み合わせることで、サイバーセキュリティの将来を計画するためにクラウド自動化に注目しています。

これらは、調査会社CensuswideがIT意思決定者300人を対象に実施したDelinea調査の結果の一部です。

回答者の約 10 人中 6 人 (59%) は、2022 年にアクセスのセキュリティを確保するための取り組みを推進する主な要因は、マルチクラウド IT 環境の複雑性の増大であると回答しました。

調査では、回答者の 86% がアクセス制御、特に特権アクセスを自動化する方法を検討していることも判明しました。

アクセス制御のためのクラウド自動化

しかし、回答者の 68% が予算と人員の増加を経験しているにもかかわらず、拡大する脅威環境による脅威は増大し続けています。

「クラウド自動化の取り組みを成功させる上で組織が優先しなければならない最も重要なステップの 1 つは、プロセスにセキュリティを組み込み、これまでのユーザー エクスペリエンスよりも優れた、バックグラウンドでシームレスに実行できるようにすることです」と、Delinea の主任セキュリティ サイエンティスト兼コンサルティング CISO である Joseph Carson 氏は説明します。

同氏は、クラウド自動化は、設計によるセキュリティからデフォルトによるセキュリティへと移行することであり、つまり、セキュリティを単に利用できるものにするだけでなく、従業員が使いたいと思うものにすることを意味すると述べた。

同氏はさらに、「これにより、企業はミッションの達成とビジネス目標の達成においてより成功することになる。そして、この大きな変革の利害関係者は、ビジネスとセキュリティの組み合わせとなるだろう」と付け加えた。

企業はシステムやアプリケーションを構築するのではなく、サービスや体験に重点を置くようになるだろうと彼は語った。

「だからこそ、企業が将来に備えたサイバーセキュリティを実現するためには、クラウド自動化が最優先事項なのです」と彼は語った。

シーンを認識する

カーソン氏は、自動化されたアクセス制御アプローチにより、ユーザーに継続的に認証を繰り返し要求するのではなく、セキュリティをよりコンテキスト認識型にすることができると説明した。

「さまざまなアクセス要件を識別できる特権アクセスセキュリティソリューションなど、アクセスを認証および承認するための摩擦のない方法とテクノロジーを探す必要があります」と彼は言いました。

彼の見解では、IT プロフェッショナルがセキュリティをバックグラウンドに置けば置くほど、セキュリティに関する決定をユーザーに頼ることは少なくなります。代わりに、ビジネス インテリジェンスとセキュリティ リスクの組み合わせに基づいて行われます。

「そうすれば、セキュリティはサイバーセキュリティの脅威に適応し、さらなる自動化を実現できる」と彼は語った。 「このようにして、企業は過去のセキュリティインシデントだけでなく、将来のセキュリティ脅威に対処するためにサイバーセキュリティに投資することができます。」

コールファイアの副社長アンドリュー・バラット氏は、オーケストレーションと自動化を優先するとクラウドコンピューティングがより効果的に機能すると付け加えた。

「そこから、アプリケーションとインフラストラクチャを設計して即時の解体と再構築を可能にすることで、単一またはマルチクラウド アーキテクチャで驚くべき柔軟性と拡張性を実現できます」と同氏は語った。

バラット氏の視点から見ると、クラウド自動化は「サイバーセキュリティの100％の未来」です。

アプリケーションまたはパイプライン インフラストラクチャ全体に大規模な変更を加え、ほぼ瞬時に再構築する機能は、おそらく語られていない最大のストーリーであると彼は説明します。

同氏はさらに、「そうは言っても、機械学習のコンセプトと特権アクセスのメカニズムに基づく自己主権型アイデンティティにはあまり信頼を寄せません。特権アクセスへの道はサイバー侵入者の標的となるため、まだ準備が整っておらず、最終決定を下すセキュリティアナリストのアシスタントに過ぎないと思います」と付け加えた。

Netenrich の主任脅威ハンター兼アーキテクトである John Bambenek 氏は、いかなる技術もそれ自体では真に安全ではないこと、そしてあらゆる変化が新たなセキュリティ上の懸念をもたらすことを理解することが重要だと述べています。

「クラウドに移行する際、組織はセキュリティ責任の境界線がどこで終わるのか、攻撃者がどのようにクラウドリソースにアクセスするのか、そしてこうしたサイバー攻撃を検出するためのツールは何かを明確に理解する必要がある」と同氏は述べた。 「クラウド自動化の中心的な推進者は IT チームとエンジニアリング チームであり、セキュリティ部門からの関与がないことが多い。」

同氏は、これらの企業が互いに対立するのではなく、協力し合うという傾向が収束に向かうと予想されると述べた。

バラット氏は、多くの組織において、クラウド自動化によって他の投資のための資本を解放できるため、クラウド自動化から最も利益を得ることができるのは CFO であると付け加えました。

クラウド プロジェクトまたはソリューションの種類に応じて関係者は異なりますが、自動化によってコスト削減、リスク軽減、および労働力の効率化が確実に実現されるようにするには、CFO、CISO、CIO がほぼ常に重要な役割を果たします。

「企業が自動化を通じてスポット価格を活用し、時間当たりのコストを最小限に抑えながら、ほぼ瞬時にインフラストラクチャ全体をプラットフォームに再展開できるようになると、CFO がどれほど喜ぶか想像してみてください」と彼は語った。