2022 年に注目すべき 3 つのクラウド セキュリティ トレンド

2022 年を迎えるにあたり、多くの組織がクラウド セキュリティについて検討しています。たとえば、2021 年 4 月、ガートナーは、クラウド管理およびセキュリティ サービスに対する世界のエンドユーザーの支出が翌年には 1,800 万ドルに達すると予測しました。これは過去2年間に比べて30%の増加となります。

上記の予測は重要な疑問を提起します。これらの企業や組織は、2022 年にクラウド セキュリティの支出をどこに投資するのでしょうか?今後 12 か月間に注目すべき 3 つのトレンドをご紹介します。ネットワーク セキュリティ メッシュ、ハイブリッドおよびマルチクラウド環境、クラウド ネイティブのツールとプラットフォームに細心の注意を払います。

クラウド セキュリティのトレンド #1: ネットワーク セキュリティ メッシュ

ガートナーは、2022 年の主要な戦略的テクノロジー トレンドのリストで、サイバーセキュリティ メッシュを「広範囲に分散されたさまざまなセキュリティ サービスを統合する、柔軟で構成可能なアーキテクチャ」と定義しています。クラウドを含むすべての関連環境にわたって ID、コンテキスト、ポリシーのコンプライアンスを検証する方法を提供します。したがって、より広範な防御アプローチの一部として、ネットワーク セキュリティ メッシュ アーキテクチャを使用するのが賢明です。最高情報セキュリティ責任者のニール・ハーパー氏も同意する。

目標は、カプセル化されたデータ センターの境界を、ローカルまたは同じネットワーク上にない ID とオブジェクト (具体的には、さまざまなデバイス フォーム ファクターを使用して、いつでもどこからでもアクセスできるオブジェクト) に移動することです。また、組織はクラウド サービスをゼロ トラスト アーキテクチャに組み込み、サブジェクトとオブジェクトのより詳細な分析による適応型アクセス制御を採用することも可能になります。

これを実現するには、さまざまな制御に投資する必要があります。これらは、ゼロ トラスト、クラウド セキュリティ、その他の取り組みを結び付けるのに役立ちます。ハーパー氏は、クラウド アクセス セキュリティ ブローカーとクラウド インフラストラクチャ認証管理という 2 つの重要なクラウド関連の取り組みを指摘しています。エンドポイントの検出と応答、および多要素認証もここに適用されます。

トレンド2: ハイブリッドおよびマルチクラウド環境

サイバーセキュリティ グリッドやその他の防御ソリューションはゼロ トラストを超えています。また、ハイブリッド環境やマルチクラウド環境の保護にも役立ちます。企業や機関は、こうしたタイプの戦略にますます注目するようになっています。ハイブリッドクラウドを例に挙げてみましょう。 Cofense は、2022 年までに 90% の組織がニーズを満たすためにこれらを使用すると報告しています。具体的な状況は異なる場合があります。一部の企業では、パブリック クラウド サービスとプライベート クラウド サービスの組み合わせが必要になる場合があります。他の企業では、クラウド資産とオンプレミス資産の両方が含まれる場合があります。両方を使用する人もいます。

複数のクラウド サービスを網羅する戦略であるマルチクラウドでも同様です。 IT リーダーを対象とした調査では、回答者の 95% が、2022 年にマルチクラウドを自社のビジネスにおける戦略的優先事項にすると回答しました。ほぼ同じ割合 (96%) が、安全性が最優先事項であると回答しました。しかし、防衛計画を実行するために必要なツールやスキルに非常に自信があると答えたのはわずか54％だった。さらに多く（76%）の回答者は、自社のチームがマルチクラウド プロジェクトに十分な投資をしておらず、デジタル脅威に対する防御の準備ができていないと考えていると回答しました。

資金不足は別の問題を悪化させます。とはいえ、ハイブリッド環境やマルチクラウド環境ではセキュリティ上の課題が生じます。複雑さが増し、可視性が低下します。

これらの障害に対処するには、AWS Marketplace などのサードパーティのクラウドマーケットプレイスを検討してください。これらのリソースは、セキュリティ チームにクラウドで使用できるソフトウェアとサービスを提供することに役立ちます。

トレンド3: クラウドネイティブのツールとプラットフォーム

ガートナーは、2022 年のクラウド ネイティブ プラットフォームの重要性も強調しました。これらのプラットフォームにより、企業や機関はクラウドを最大限に活用するアプリケーション アーキテクチャを構築できるようになります。結局のところ、クラウド資産はオンプレミスのリソースと同じ方法で保護することはできません。後者は内部チームが保護します。前者の場合はそうではありません。共有責任モデルでは、情報セキュリティ担当者は「クラウド内」でのみセキュリティを提供する必要があるからです。クラウド サービス プロバイダーは、クラウドのセキュリティ、またはクラウド サービスを実行する物理ホスト、ネットワーク、インフラストラクチャの保護に責任を負います。この分割により、内部チームがセキュリティ対策に対して持つ制御の量が制限されます。クラウド ネイティブのツールとプラットフォームを最大限に活用するには、防御境界のどの部分が自社のものかを理解する必要があります。次に、適切なツールを見つけます。そうしないと、クラウドの脆弱性や誤った構成を悪用する脅威にさらされる恐れがあります。これにより、クラウド セキュリティ インシデントが発生した場合の復旧コストも高くなる可能性があります。したがって、セキュリティと可視性を兼ね備えた戦略的なベンダー パートナーシップを結ぶことには利点があります。

2022 年にクラウド セキュリティが重要な理由は何ですか?

来年には、企業や組織がさらに多くのサービスをクラウドに移行することが予想されます。 ITProPortal によると、主要な IT 分野の支出の 28% が 2022 年までにクラウドに移行するとのことです。クラウドベースのサービスの増加は、IT 支出に 1.3 兆ドルの影響を与えることになります。これに応じて、ビジネスリーダーはクラウドベースのサービスを保護するよう注意する必要があります。ネットワーク セキュリティ メッシュ、マルチクラウドおよびハイブリッド クラウドのセキュリティ戦略、クラウド ネイティブ ツールが、これに役立ちます。

ソースリンク:

http://mp.weixin.qq.com/s?__biz=MzA5MzU5MzQzMA==&mid=2652091866&idx=1&sn=99a627d b45ed35ee9d27aae41ba5bedd&chksm=8bbc9fe3bccb16f55970bd0037c3da37da80d81b40432ae8 b1710a1abf3da8bb933f865fa2f3&mpshare=1&scene=23&srcid=01233nKu5q3WVfCfM77PBe7k&s haler_sharetime=1642875035039&sharer_shareid=9603544ecd5d7f3dc66603ae089636f4#rd