クラウド コンピューティング テクノロジーの導入は加速しており、予想を上回る勢いで進んでいます。調査会社ガートナーによると、パブリッククラウド市場は2022年にさらに21.7%成長する見込みです。これはさまざまな業界セクターにとって前向きな方向性ですが、サイバーセキュリティリスクの大きな変化につながるでしょう。また、これらのリスクに対処するために必要なソリューションの再評価も促します。 進化する新興テクノロジーと急速な導入の組み合わせにより、ビジネスの安全を確保しつつ、デジタル変革を阻止する反対者と見られることを避けようとするセキュリティ部門にとって、大きな課題が生じています。企業にとっての課題は 2 つあります。1 つは、新しいクラウド コンピューティング サービスを継続的に導入することで、より多くの新しいテクノロジが導入されることです (多くの場合、広範な権限が必要となり、潜在的なサプライ チェーン攻撃の新たな手段が生まれます)。一方、すでに検証され、採用されている(理想的には安全な)既存のクラウド コンピューティング ソリューションであっても、ベンダー レベルと採用レベルの両方で急速に変化しています。これにより、セキュリティの責任者がすべての変更を追跡して理解し、高いレベルのセキュリティを維持することがほぼ不可能になります。 さらに、クラウド サービス、特に SaaS の導入が容易になり、製品主導の成長アプローチ (個々のエンド ユーザーが製品をサポートし、企業全体で導入を拡大する) が増加したことにより、企業がクラウド リソース インベントリとそれに関連するリスクを追跡することが困難になっています。シャドー IT の課題は深刻化し、かつてはニッチな問題であったものが、企業にとって大きなリスクになっています。 これらすべての課題に加えて、企業は深刻なスキル不足に直面しています。サイバーセキュリティ業界は長年にわたり人材不足に直面しており、世界中で推定270万件の求人がある。さらに、クラウド セキュリティの専門知識を持つセキュリティ担当者よりも、従来のオンプレミス セキュリティの課題とソリューションを理解しているセキュリティ担当者の方がはるかに多くいます。仕事不足を緩和する試みの 1 つは、クラウド コンピューティングの専門家をクラウド セキュリティの専門家に変えることですが、これは別の角度から同じ問題を引き起こすだけです。つまり、クラウド コンピューティング サービスが急速に拡大するにつれて、専門家も不足するのです。 残念なことに、このすべての結果として、クラウド プラットフォームにおけるサイバー攻撃がかつてないほど増加しており、その増加はクラウドの導入自体よりも速いペースで進んでいます。 COVID-19によるリモートワークへの移行により、この状況はさらに悪化しました。 COVID-19 パンデミックが続いた 2020 年の第 1 四半期だけでも、クラウド コンピューティング攻撃が 630% 増加し、その後もその数は増え続けています。 当然のことながら、多くの企業はサイバー攻撃の大幅な増加に備えていませんでした。多くの企業がまだ IR プラクティスを構築している最中で、そのほとんどはオンプレミス環境に重点を置いています。オンプレミス環境では、混乱の少ないインシデントには何らかの形での保持を伴う内部 IR を使用し、混乱の大きいインシデントには大規模な IR を使用します。成熟した IR プラクティスを備えた企業の場合、従来のオンプレミス IR 機能のみが、内部および外部のインシデント対応者の両方にとって成熟しています。 残念ながら、多くの企業は現在、クラウド内のインシデント対応 (IR) が実際にはいくつかの重要な点でまったく異なることに気づき始めています。
これらの課題を考慮すると、今こそ組織がクラウド コンピューティング イベントに向けて準備を開始する時期です。この取り組みを始めようとしている企業向けの 5 つのヒントをご紹介します。 (1)認識– 最初のステップは、セキュリティ上の脆弱性が存在し、対処する必要があることを認識し、理解することです。これには、経営幹部からセキュリティ運用センターの最前線の担当者まで、さまざまな関係者が含まれます。 (2)フォレンジックデータの保持- クラウドコンピューティングフォレンジックにおける最大の課題の1つはデータの可用性である。したがって、企業はフォレンジックデータを収集し、将来の調査のためにそれを保持する必要があります。 (3)クラウド固有のインシデント対応(IR)計画、プレイブック、机上演習- 従来のIR計画の多くは、クラウドコンピューティングのインシデントには適していません。企業は、こうした種類のイベントを含めるように計画を調整する必要があります。 (4)雇用、訓練、訓練– スキル不足は事実ですが、問題を軽減するために努力する以外に選択肢はありません。企業は、クラウド セキュリティの専門家を雇用するとともに、既存の従業員をトレーニングしてクラウド セキュリティの専門家に育てる必要があります。 (5) クラウド IR の専門知識が必要– IR パートナーと将来のインシデントを処理する担当者がクラウド IR を本当に理解しており、次の重大なインシデントが発生したときに組織をサポートできることを確認します。 クラウドの導入は増加し続けており、これらのサービスへの移行を推進するイノベーションも増加しています。クラウド コンピューティング環境における新たな課題やサイバー攻撃に備えることは、現在および将来のセキュリティ体制の改善を目指す企業にとって重要なステップです。 |
<<: クラウド移行と管理コストが軌道から外れるさまざまな方法
>>: Alibabaのクラウドネイティブハイブリッド展開システムKoordinatorが正式にオープンソース化
Zap5 は、2005 年に設立されたカナダのインターネット企業です。主な事業は Web デザインと...
最近では、アプリケーションのクラウドへの移行が新たなトレンドになっています。企業はもはや独自のデータ...
SEO(検索エンジン最適化)とは、検索エンジンの自然な検索結果に含まれるウェブページの数を増やし、ラ...
「SEO を行うには、我慢することを学ぶ以外に方法はない」と、有名なウェブマスター フォーラムに友人...
2019 年 4 月 23 日、中国市場で合法かつコンプライアンスに準拠して運営される唯一のグローバ...
ウェブサイトがランクインしていない場合は、Baidu URL 送信チャネルを使用します。ウェブサイト...
HTML5 は将来のモバイル インターネット時代に破壊的な影響を与える可能性があります。 5年前、最...
1. クラウドネイティブ「クラウド ネイティブ」の概念の創始者である Matt Stine 氏は、2...
国内のデータセキュリティ問題が注目される中、海外のドメイン名市場で大量のドメイン名が盗まれたことが2...
コンテナ オーケストレーション ツールは、今日最も重要な Web 開発テクノロジーの 1 つとして、...
Serverastra は 2006 年に NSP プロジェクトとして開始され、2011 年に Az...
海外メディアの報道によると、オラクル社は先日、2021年度第3四半期の財務報告を発表した。財務報告に...
カンボジア VPS には独自の利点があります。管理が非常に緩やかであるか、まったく存在しないため、ビ...
オンライン教育は起業分野でホットな話題になりつつあります。各方面の意見を読んでみると、話題のほとんど...
自由化の急速な成長を経て、中国の電子商取引はどこへ向かうのでしょうか。昨日の「2012 中国(深圳)...