あなたのビジネスは次のクラウド コンピューティング イベントに備えていますか?

あなたのビジネスは次のクラウド コンピューティング イベントに備えていますか?

クラウド コンピューティング テクノロジーの導入は加速しており、予想を上回る勢いで進んでいます。調査会社ガートナーによると、パブリッククラウド市場は2022年にさらに21.7%成長する見込みです。これはさまざまな業界セクターにとって前向きな方向性ですが、サイバーセキュリティリスクの大きな変化につながるでしょう。また、これらのリスクに対処するために必要なソリューションの再評価も促します。

進化する新興テクノロジーと急速な導入の組み合わせにより、ビジネスの安全を確保しつつ、デジタル変革を阻止する反対者と見られることを避けようとするセキュリティ部門にとって、大きな課題が生じています。企業にとっての課題は 2 つあります。1 つは、新しいクラウド コンピューティング サービスを継続的に導入することで、より多くの新しいテクノロジが導入されることです (多くの場合、広範な権限が必要となり、潜在的なサプライ チェーン攻撃の新たな手段が生まれます)。一方、すでに検証され、採用されている(理想的には安全な)既存のクラウド コンピューティング ソリューションであっても、ベンダー レベルと採用レベルの両方で急速に変化しています。これにより、セキュリティの責任者がすべての変更を追跡して理解し、高いレベルのセキュリティを維持することがほぼ不可能になります。

さらに、クラウド サービス、特に SaaS の導入が容易になり、製品主導の成長アプローチ (個々のエンド ユーザーが製品をサポートし、企業全体で導入を拡大する) が増加したことにより、企業がクラウド リソース インベントリとそれに関連するリスクを追跡することが困難になっています。シャドー IT の課題は深刻化し、かつてはニッチな問題であったものが、企業にとって大きなリスクになっています。

これらすべての課題に加えて、企業は深刻なスキル不足に直面しています。サイバーセキュリティ業界は長年にわたり人材不足に直面しており、世界中で推定270万件の求人がある。さらに、クラウド セキュリティの専門知識を持つセキュリティ担当者よりも、従来のオンプレミス セキュリティの課題とソリューションを理解しているセキュリティ担当者の方がはるかに多くいます。仕事不足を緩和する試みの 1 つは、クラウド コンピューティングの専門家をクラウド セキュリティの専門家に変えることですが、これは別の角度から同じ問題を引き起こすだけです。つまり、クラウド コンピューティング サービスが急速に拡大するにつれて、専門家も不足するのです。

残念なことに、このすべての結果として、クラウド プラットフォームにおけるサイバー攻撃がかつてないほど増加しており、その増加はクラウドの導入自体よりも速いペースで進んでいます。 COVID-19によるリモートワークへの移行により、この状況はさらに悪化しました。 COVID-19 パンデミックが続いた 2020 年の第 1 四半期だけでも、クラウド コンピューティング攻撃が 630% 増加し、その後もその数は増え続けています。

当然のことながら、多くの企業はサイバー攻撃の大幅な増加に備えていませんでした。多くの企業がまだ IR プラクティスを構築している最中で、そのほとんどはオンプレミス環境に重点を置いています。オンプレミス環境では、混乱の少ないインシデントには何らかの形での保持を伴う内部 IR を使用し、混乱の大きいインシデントには大規模な IR を使用します。成熟した IR プラクティスを備えた企業の場合、従来のオンプレミス IR 機能のみが、内部および外部のインシデント対応者の両方にとって成熟しています。

残念ながら、多くの企業は現在、クラウド内のインシデント対応 (IR) が実際にはいくつかの重要な点でまったく異なることに気づき始めています。

  • クラウド攻撃は異なります。企業は、マルウェアやホスト攻撃だけでなく、機能の悪用やリソース間の伝播についても懸念しています。クラウド特有の攻撃に精通していないインシデント対応者は、その攻撃を特定するのが困難になります。
  • クラウドでのフォレンジック調査はまったく異なります。フォレンジックは、ホストおよびエンドポイントのフォレンジックよりも、クラウド リソースとアプリケーション全体のアクティビティの追跡に重点を置いています。また、独自のソフトウェアやハードウェアよりもクラウドベンダーが提供するものに依存することが多く、さまざまなツールとスキルセット(そしてもちろんクラウド セキュリティに関する深い理解)が必要になります。
  • フォレンジックデータが不十分であったり欠落していたり​​することは、最も困難な課題の 1 つとなる可能性があります。失われたデータの一部は、クラウド プロバイダーによって課せられた制限、または単にデフォルトの保存期間が短い (通常は 90 日以内) ことが原因である可能性があります。他の場合には、それはテクノロジーに固有のものである可能性があります。たとえば、破損した Kubernetes ポッドは、通常の操作の一環として破棄されているため、数日後には調査できなくなります。
  • 究極の相互接続性。企業でのクラウド導入が拡大するにつれて、クラウド コンピューティングの相互接続性が高まり、企業を停止せずにインシデントを制御および隔離することが難しくなります。
  • スキル不足。このような環境でインシデント対応 (IR) を展開できるほどクラウド コンピューティングを理解しているインシデント対応者はほとんどいません。

これらの課題を考慮すると、今こそ組織がクラウド コンピューティング イベントに向けて準備を開始する時期です。この取り組みを始めようとしている企業向けの 5 つのヒントをご紹介します。

(1)認識– 最初のステップは、セキュリティ上の脆弱性が存在し、対処する必要があることを認識し、理解することです。これには、経営幹部からセキュリティ運用センターの最前線の担当者まで、さまざまな関係者が含まれます。

(2)フォレンジックデータの保持- クラウドコンピューティングフォレンジックにおける最大の課題の1つはデータの可用性である。したがって、企業はフォレンジックデータを収集し、将来の調査のためにそれを保持する必要があります。

(3)クラウド固有のインシデント対応(IR)計画、プレイブック、机上演習- 従来のIR計画の多くは、クラウドコンピューティングのインシデントには適していません。企業は、こうした種類のイベントを含めるように計画を調整する必要があります。

(4)雇用、訓練、訓練– スキル不足は事実ですが、問題を軽減するために努力する以外に選択肢はありません。企業は、クラウド セキュリティの専門家を雇用するとともに、既存の従業員をトレーニングしてクラウド セキュリティの専門家に育てる必要があります。

(5) クラウド IR の専門知識が必要– IR パートナーと将来のインシデントを処理する担当者がクラウド IR を本当に理解しており、次の重大なインシデントが発生したときに組織をサポートできることを確認します。

クラウドの導入は増加し続けており、これらのサービスへの移行を推進するイノベーションも増加しています。クラウド コンピューティング環境における新たな課題やサイバー攻撃に備えることは、現在および将来のセキュリティ体制の改善を目指す企業にとって重要なステップです。

<<:  クラウド移行と管理コストが軌道から外れるさまざまな方法

>>:  Alibabaのクラウドネイティブハイブリッド展開システムKoordinatorが正式にオープンソース化

推薦する

zap5-512M メモリ VPS (vmware ベース)/G ポート/月額 7 USD

Zap5 は、2005 年に設立されたカナダのインターネット企業です。主な事業は Web デザインと...

クラウドサービスの価値を最大化するにはどうすればよいでしょうか?

最近では、アプリケーションのクラウドへの移行が新たなトレンドになっています。企業はもはや独自のデータ...

フロントエンド視点でのSEOの実装方法を解説

SEO(検索エンジン最適化)とは、検索エンジンの自然な検索結果に含まれるウェブページの数を増やし、ラ...

SEOは苦痛ではなく、人生を常に楽しむプロセスです

「SEO を行うには、我慢することを学ぶ以外に方法はない」と、有名なウェブマスター フォーラムに友人...

Microsoft Intelligent Cloud Kubernetes Container Service (AKS) が中国でまもなく正式に商用化される

2019 年 4 月 23 日、中国市場で合法かつコンプライアンスに準拠して運営される唯一のグローバ...

どのような状況でBaidu URLチャネルを使用してウェブサイトの品質を向上できますか

ウェブサイトがランクインしていない場合は、Baidu URL 送信チャネルを使用します。ウェブサイト...

HTML5は世界中で採用が加速しており、iOSとAndroidの境界がなくなることが期待されている

HTML5 は将来のモバイル インターネット時代に破壊的な影響を与える可能性があります。 5年前、最...

企業がクラウドネイティブ分散データベースを検討すべき3つの理由

1. クラウドネイティブ「クラウド ネイティブ」の概念の創始者である Matt Stine 氏は、2...

海外のドメイン名が大量に盗まれ、販売されている。ドメイン名のセキュリティは真剣に取り組む必要がある

国内のデータセキュリティ問題が注目される中、海外のドメイン名市場で大量のドメイン名が盗まれたことが2...

Podmanとは何ですか? Dockerとの違いは何ですか?

コンテナ オーケストレーション ツールは、今日最も重要な Web 開発テクノロジーの 1 つとして、...

serverastra: ハンガリー VPS、1.83 ユーロ/KVM/1G メモリ/10gNVMe/2T トラフィック

Serverastra は 2006 年に NSP プロジェクトとして開始され、2011 年に Az...

オラクル、第3四半期の収益が101億ドルと発表

海外メディアの報道によると、オラクル社は先日、2021年度第3四半期の財務報告を発表した。財務報告に...

cambohost: カンボジアの高トラフィックVPS、月額10ドルから、Windowsをサポート

カンボジア VPS には独自の利点があります。管理が非常に緩やかであるか、まったく存在しないため、ビ...

オンライン教育を詳しく見る: 功利主義が最優先

オンライン教育は起業分野でホットな話題になりつつあります。各方面の意見を読んでみると、話題のほとんど...

野蛮な時代を脱した電子商取引:資本注入から運用収益性へ移行する方法

自由化の急速な成長を経て、中国の電子商取引はどこへ向かうのでしょうか。昨日の「2012 中国(深圳)...