クラウド コンピューティング テクノロジーの導入は加速しており、予想を上回る勢いで進んでいます。調査会社ガートナーによると、パブリッククラウド市場は2022年にさらに21.7%成長する見込みです。これはさまざまな業界セクターにとって前向きな方向性ですが、サイバーセキュリティリスクの大きな変化につながるでしょう。また、これらのリスクに対処するために必要なソリューションの再評価も促します。 進化する新興テクノロジーと急速な導入の組み合わせにより、ビジネスの安全を確保しつつ、デジタル変革を阻止する反対者と見られることを避けようとするセキュリティ部門にとって、大きな課題が生じています。企業にとっての課題は 2 つあります。1 つは、新しいクラウド コンピューティング サービスを継続的に導入することで、より多くの新しいテクノロジが導入されることです (多くの場合、広範な権限が必要となり、潜在的なサプライ チェーン攻撃の新たな手段が生まれます)。一方、すでに検証され、採用されている(理想的には安全な)既存のクラウド コンピューティング ソリューションであっても、ベンダー レベルと採用レベルの両方で急速に変化しています。これにより、セキュリティの責任者がすべての変更を追跡して理解し、高いレベルのセキュリティを維持することがほぼ不可能になります。 さらに、クラウド サービス、特に SaaS の導入が容易になり、製品主導の成長アプローチ (個々のエンド ユーザーが製品をサポートし、企業全体で導入を拡大する) が増加したことにより、企業がクラウド リソース インベントリとそれに関連するリスクを追跡することが困難になっています。シャドー IT の課題は深刻化し、かつてはニッチな問題であったものが、企業にとって大きなリスクになっています。 これらすべての課題に加えて、企業は深刻なスキル不足に直面しています。サイバーセキュリティ業界は長年にわたり人材不足に直面しており、世界中で推定270万件の求人がある。さらに、クラウド セキュリティの専門知識を持つセキュリティ担当者よりも、従来のオンプレミス セキュリティの課題とソリューションを理解しているセキュリティ担当者の方がはるかに多くいます。仕事不足を緩和する試みの 1 つは、クラウド コンピューティングの専門家をクラウド セキュリティの専門家に変えることですが、これは別の角度から同じ問題を引き起こすだけです。つまり、クラウド コンピューティング サービスが急速に拡大するにつれて、専門家も不足するのです。 残念なことに、このすべての結果として、クラウド プラットフォームにおけるサイバー攻撃がかつてないほど増加しており、その増加はクラウドの導入自体よりも速いペースで進んでいます。 COVID-19によるリモートワークへの移行により、この状況はさらに悪化しました。 COVID-19 パンデミックが続いた 2020 年の第 1 四半期だけでも、クラウド コンピューティング攻撃が 630% 増加し、その後もその数は増え続けています。 当然のことながら、多くの企業はサイバー攻撃の大幅な増加に備えていませんでした。多くの企業がまだ IR プラクティスを構築している最中で、そのほとんどはオンプレミス環境に重点を置いています。オンプレミス環境では、混乱の少ないインシデントには何らかの形での保持を伴う内部 IR を使用し、混乱の大きいインシデントには大規模な IR を使用します。成熟した IR プラクティスを備えた企業の場合、従来のオンプレミス IR 機能のみが、内部および外部のインシデント対応者の両方にとって成熟しています。 残念ながら、多くの企業は現在、クラウド内のインシデント対応 (IR) が実際にはいくつかの重要な点でまったく異なることに気づき始めています。
これらの課題を考慮すると、今こそ組織がクラウド コンピューティング イベントに向けて準備を開始する時期です。この取り組みを始めようとしている企業向けの 5 つのヒントをご紹介します。 (1)認識– 最初のステップは、セキュリティ上の脆弱性が存在し、対処する必要があることを認識し、理解することです。これには、経営幹部からセキュリティ運用センターの最前線の担当者まで、さまざまな関係者が含まれます。 (2)フォレンジックデータの保持- クラウドコンピューティングフォレンジックにおける最大の課題の1つはデータの可用性である。したがって、企業はフォレンジックデータを収集し、将来の調査のためにそれを保持する必要があります。 (3)クラウド固有のインシデント対応(IR)計画、プレイブック、机上演習- 従来のIR計画の多くは、クラウドコンピューティングのインシデントには適していません。企業は、こうした種類のイベントを含めるように計画を調整する必要があります。 (4)雇用、訓練、訓練– スキル不足は事実ですが、問題を軽減するために努力する以外に選択肢はありません。企業は、クラウド セキュリティの専門家を雇用するとともに、既存の従業員をトレーニングしてクラウド セキュリティの専門家に育てる必要があります。 (5) クラウド IR の専門知識が必要– IR パートナーと将来のインシデントを処理する担当者がクラウド IR を本当に理解しており、次の重大なインシデントが発生したときに組織をサポートできることを確認します。 クラウドの導入は増加し続けており、これらのサービスへの移行を推進するイノベーションも増加しています。クラウド コンピューティング環境における新たな課題やサイバー攻撃に備えることは、現在および将来のセキュリティ体制の改善を目指す企業にとって重要なステップです。 |
<<: クラウド移行と管理コストが軌道から外れるさまざまな方法
>>: Alibabaのクラウドネイティブハイブリッド展開システムKoordinatorが正式にオープンソース化
よく、古いウェブサイトと新しいウェブサイトという2つのキーワードについて話しているのを耳にします。そ...
vmbox からプロモーションメールが届きました。KVM+SSD (raid10) シリーズ VPS...
[[283629]] [[283630]] Kubernetes入門開発の初期段階では、多くのプロジ...
バイトダンスは2019年に10以上のゲームを配信して試行錯誤した後、2019年に独自のゲーム開発のプ...
EIG の 3 つの主要ホスティング ブランド (netfirms.com、domain.com、m...
テンセントの製品であるテンセントSosoは、QQの力を借りて、侮れないウェブサイト訪問者の源です! ...
アメリカの VPS ホストの中で、国内でアクセス速度が速いのはどれですか?最も速度が速い米国の VP...
[51CTO.com からのオリジナル記事] デジタル変革の核となるのは、ビジネス変革です。今日、デ...
少し前に、百度は諾米団への戦略的投資を発表しました。現在までに、百度はまたしても大型取引を成し遂げま...
現在、Google ウェブマスター ツール、Baidu ウェブマスター プラットフォーム、360 ウ...
新しい Horizon Interconnect 618 イベント: (1) 最初の 3 か月間...
エッジは新しいクラウドであると企業が理解し始めたため、2018 年を通じてエッジはホットな話題となり...
ウェブマスターの分野では、ソフト記事は徐々に外部リンクを獲得し、サイトの重みを向上させるための最良の...
昨年4月、BAYC Bored Ape Yacht Clubの立ち上げにより、NFT(非代替性トーク...
1968年に設立され、ドイツのベルリンに本社を置くALBAグループは、世界をリードする資源リサイクル...