クラウドネイティブのセキュリティツールを使用する場合と使用しない場合

クラウドネイティブのセキュリティツールを使用する場合と使用しない場合

クラウドベンダーのセキュリティ ツールは便利ですが、それが常に正しい選択であるとは限りません。サードパーティのセキュリティ ツールを使用するタイミングを決定する方法について説明します。

サイバー攻撃が増加している中、すべての組織ではないにしても、ほとんどの組織にとってクラウド セキュリティが最優先事項となっているのは当然のことです。しかし、環境の保護に役立つツールやサービスが多数あるため、IT チームは適切な戦略を選択するのに苦労することがよくあります。

クラウド ワークロードを保護するために利用できるサービスには、ベンダーが提供するクラウド ネイティブ セキュリティ ツールと、他社または場合によってはオープン ソース プロジェクトのサードパーティ セキュリティ ツールの 2 つのカテゴリがあります。

しかし、どのタイプのクラウド セキュリティ ツールが最適でしょうか?答えは、特定のクラウド アーキテクチャと企業のセキュリティ ニーズの性質によって大きく異なります。

[[439516]]

クラウドネイティブセキュリティツール

主要なパブリック クラウド プロバイダーのほとんどは、それぞれ異なるセキュリティ ニーズを満たすように設計された複数の種類のクラウド ネイティブ セキュリティ ツールを提供しています。ただし、特定のセキュリティ要件に適した方法を見つけるのはユーザー次第です。

クラウドネイティブ セキュリティ ツールがワークロードに適しているかどうかを判断する前に、AWS、Google、Microsoft が提供するさまざまな種類のセキュリティ製品を調べてください。各カテゴリの各ベンダーのツールの機能はほぼ同等ですが、必ずしも 1 対 1 で比較できるとは限りません。

アイデンティティとアクセス管理

すべてのパブリック クラウドは、ID およびアクセス管理 (IAM) フレームワークを提供します。クラウド管理者は、これらのフレームワークを使用して、どのユーザーまたはサービスがさまざまなクラウドベースのワークロードまたはリソースにアクセスできるかを構成できます。

これらのタイプのベンダー ツールは、2 要素認証の実装、クラウドベースの IAM フレームワークとディレクトリ サービスの統合、認証と承認に関連するその他の一般的なタスクの管理のための補完的なサービスも提供します。

監査と監視

Amazon Inspector や Microsoft Azure Security Center などのクラウドネイティブ セキュリティ ツールは、一般的なタイプのクラウド ワークロードの構成を自動的にチェックし、潜在的なセキュリティ問題が検出されるとアラートを生成します。 Google Cloud Data Loss Prevention と Amazon Macie は、適切に保護されていない機密情報を自動的に検出し、ユーザーに警告することで、データに対して同様の機能を提供します。

データをさらに保護するために、クラウドベースとオンプレミスの両方の環境でセキュリティの問題を示す可能性のあるイベントを監視する Amazon GuardDuty や Azure Advanced Threat Protection などのツールがあります。

ファイアウォールとDDoS対策

IT チームは、Google CloudArmor、AWS Web Application Firewall、Azure Firewall などのサービスを使用してファイアウォールを構成し、クラウドで実行されているアプリケーションへのネットワーク アクセスを制御します。関連ツールを使用すると、クラウドベースのリソースに対する DDoS 攻撃を軽減できます。

暗号化

主要なパブリッククラウドに保存されているデータは、Amazon S3 や Azure Blob Storage などのストレージサービスに組み込まれているネイティブ機能を使用して選択的に暗号化することも、デフォルトで自動的に暗号化することもできます。パブリック クラウド ベンダーは、暗号化キーを安全に追跡するための Azure Key Vault や Google Key Management Service などのクラウドベースのキー管理サービスも提供しています。

セキュリティオペレーションセンター

最後に、クラウド管理者がすべてのセキュリティ ツールと関連データを一元管理できるように、クラウド ベンダーはセキュリティ オペレーション センターとほぼ同等のものも提供しています。 3 大ベンダーは、ユーザーがセキュリティ ツールを管理できるように、Azure Security Center、AWS Security Center、Google Cloud Platform の Security Command Center を提供しています。

サードパーティのクラウドセキュリティツール

一部の組織ではクラウド プロバイダーのネイティブ セキュリティ ツールをデフォルトとして使用しますが、他のオプションもあります。実際、多くのサードパーティ製ツールは上記と同じ機能を実現できます。

たとえば、クラウド インフラストラクチャのセキュリティ イベントを監視する場合は、セキュリティ オペレーション センターの多くの機能も提供する Splunk、IBM QRadar、LogRhythm などの商用サービスを使用できます。

クラウドに保存されたデータは、VeraCrypt や AxCrypt などのオープンソース ツールを使用して暗号化できます。 Cloudflare や Akamai などのサードパーティのファイアウォール サービスは、Web 経由の脅威からクラウド アプリケーションを保護できます。

ここで疑問が湧きます。クラウド ベンダーのセキュリティ ツールを使用するほうがよいのでしょうか、それともサードパーティの製品を選択したほうがよいのでしょうか。最善のアプローチを決定する際に考慮すべき要素が 3 つあります。

ローカルセキュリティのニーズは何ですか?

Amazon GuardDuty や Azure Advanced Threat Protection などのクラウドネイティブ セキュリティ サービスを使用すると、オンプレミスとクラウドベースのインフラストラクチャの両方のセキュリティ リスクを管理できますが、他のサービスはクラウドでのみ機能します。たとえば、クラウドベースのデータ セキュリティ サービスのネイティブ暗号化機能を使用してオンプレミスのデータを暗号化することはできません。

別の例として、クラウドベースのファイアウォール サービスはオンプレミスのアプリケーションを保護するために使用できる可能性がありますが、それらのアプリケーションをクラウド ファイアウォール サービスと統合するために、比較的複雑で高価なアーキテクチャをセットアップした場合に限られます。

したがって、オンプレミスとパブリック クラウドの両方で幅広く展開している組織では、サードパーティのオプションを使用する方が適切です。この場合、サードパーティ プロバイダーがクラウドベースおよびオンプレミスのリソースの保護においてより高い同等性を提供するため、パブリック クラウド ネイティブのセキュリティ ツールだけでは不十分です。

マルチクラウド組織ですか?

同様に、マルチクラウド戦略を採用している組織は、サードパーティのセキュリティ ツールを選択する必要があるでしょう。あるクラウド ベンダーのネイティブ セキュリティ製品は、通常、競合するパブリック クラウド上の製品と連携するようには設計されていません。

場合によっては、IT チームがあるクラウドからセキュリティ関連のデータを別のクラウドのセキュリティ監視ツールに取り込むことができる複雑な手動統合を構築することも可能です。しかし、これは価値に見合わないほど面倒です。代わりに、複数のクラウドベンダーのデータやサービスを同時に統合するサードパーティ ツールを選択してください。

クラウド セキュリティのニーズはどのように拡大し、進化するでしょうか?

また、クラウド セキュリティのニーズがどの程度の大きさか、また時間の経過とともにどのように拡大すると予想されるかについても考慮する必要があります。

クラウドで少数のワークロードのみを実行し、それがしばらく変更される予定がない場合は、クラウド ベンダーのセキュリティ ツールのみを使用してワークロードを保護することが実現可能である可能性があります。ほとんどの場合、セキュリティ ツールはクラウド サービスにネイティブに統合されているため、このアプローチの方がセットアップが速くなります。

ただし、クラウド フットプリントが着実に拡大すると予想される場合、または他のクラウドに移行したりワークロードをオンプレミスに戻したりする柔軟性が必要な場合は、サードパーティのセキュリティ サービスによって俊敏性が向上します。

<<:  知っておくべきすべてのJVMパラメータは次のとおりです

>>:  2022 年に IT 業界、労働力、ビジネス モデルに影響を与える可能性のあるトップ 10 のトレンド

推薦する

#推奨# ftpit: 55% 割引コード、512 RAM VPS 月額支払いはわずか 1.64 ドル

ftpit は、ニューヨークのデータセンターで 3 つの安価な VPS モデルを 45% 割引で提供...

魏亜は倒れ、李佳琦は「十分に食べられなかった」

Viya がインターネット全体から「消えて」から 1 か月が経ちました。 2019年12月20日、浙...

ウィンドウ期間: 今年、他にどの中国のインターネット企業が株式を公開する可能性があるでしょうか?

2014年は中国のインターネット企業が米国株式市場に上場する最初の年と言えるだろう。 4月17日、新...

テンセントはデジタル広東の構築に積極的に参加し、「デジタル政府」改革の成果が現れ始めている

5月23日、広州で、広東省人民政府を指導機関として、広東省経済情報化委員会とテンセントが共催する20...

2019年第2四半期の中国インターネットトラフィック分析レポート!

コア要約: PCインターネット利用者の規模は引き続き減少している。減少率は鈍化しているものの、人口ボ...

世界のトップ10,000ウェブサイトのうち74.6%はオープンソースソフトウェアで運営されている

インターネットの発展において、オープン性とクローズド性は常に非常に議論の多いトピックでした。では、オ...

ガートナー:中国のクラウド価格戦争はインフラと運用のクラウド戦略を変える

近年、中国のハイパースケール クラウド プロバイダーは、他のグローバルおよびローカル クラウド プロ...

長い動画では解決できない

長い動画がまた騒動を巻き起こしている。最近、マンゴースーパーメディアは、アリババベンチャーキャピタル...

errantweb-2g メモリ VPS (vz)/1g メモリ (KVM) 月額 6 ドル

errantwebは2017年1月に設立されました。価格が安く、リソースが豊富です。データセンターは...

ステーションBは過大評価されていますか?

動画ウェブサイト業界は、最終的には数千億ドルの市場価値を持つ企業を生み出すことになるでしょう。 56...

SEO検索エンジン最適化業界用語集、SEO用語

検索結果:検索者の検索リクエストに応じて、検索エンジンは一致する Web ページへのリンクを返します...

オンライン チャネル配信をゼロから開始するにはどうすればよいでしょうか?

現在、ほとんどのオンライン教育業界はオンラインプロモーション方法を採用しています。オンラインマルチチ...

テンセントクラウドのQiu Yuepeng氏:今後のクラウドコンピューティングには3つの大きなトレンドがある

11月6日、テンセント副社長兼テンセントクラウド社長の邱月鵬氏が「テンセントテクノデベロッパー」カン...

コンテナは運用と保守に不可欠な機能となっています。それらがどのようにして生まれたのか知っていますか?

運用・保守業界は2019年に大きな変化を遂げました。多くの新技術の登場に加え、もともと概念段階にあっ...

interserver: 月額 49 ドル、安価な米国サーバー、e3-1270v2/32g メモリ/2*2T SSD/150T トラフィック

米国の老舗サーバープロバイダーであるInterserver(1999~)は現在、ニューヨークデータセ...