クラウドネイティブセキュリティは必須ですか?

ビジネスの継続性を確保するために、クラウドの導入においてベスト プラクティスに従う必要がある理由について説明します。

変化だけが唯一不変であり、それは避けられないものです。クラウド テクノロジーの分野では、IT 環境がしばらく前から変化しています。企業はクラウドネイティブ空間とコンテナ、Kubernetes、サーバーレス フレームワークへと移行しています。クラウド ネイティブ テクノロジーは、パブリック クラウド、プライベート クラウド、ハイブリッド クラウドにわたるインフラストラクチャ、展開、スケーラビリティの管理など、企業に多くのメリットをもたらします。この変化により、企業はソフトウェア開発にクラウド ネイティブの原則を適用して、生産性、俊敏性、コスト削減を大幅に向上させることができますが、障害も生じます。 「障害が大きければ大きいほど、乗り越えられる可能性も高くなる」ということわざがあります。

[[438742]]

クラウドの進化

IT システムの俊敏性により、決定も時間の経過とともに変化する可能性があります。たとえば、以前は企業が自社のサーバーを管理するオンプレミス サーバーの時代でしたが、現在では同じ企業がクラウドに移行しています。こうした変化を経験するたびに、このビジネスの戦略全体が変わります。例を通して理解してみましょう。現在、完全なツールを備えた Azure Cloud を使用している場合、プロセスはそれを中心に展開されます。しかし、明日企業が AWS に移行することを決定したらどうなるでしょうか?その時、私の決断は依然として有効でしょうか?最初から始める必要がありますか?クラウド ネイティブでは、この自由が提供されるため、ビジネス側はこれらの変更について心配する必要がなくなり、決定が容易になります。クラウド インフラストラクチャが適切に設計され、構築されている場合、停止やダウンタイムに対する回復力/復元力を発揮します。

課題は何ですか?

急速に進化する新しいテクノロジーには、セキュリティ、監視、データ管理、ネットワークなど、多くの課題が伴います。すべての調査で最も多く挙げられた懸念と課題はセキュリティでした。自分にとって最適なものを選択してください。セキュリティを確実に確保するには能動的な方法と受動的な方法があり、クラウドの態勢を保護するために使用できるツールやプラクティスも多数あります。

私たちは何をすべきでしょうか?

クラウド展開を保護するのに役立ついくつかのチェックについて説明しました。まず、クラウド環境の定期的なスキャンとテストを実行して、環境内のすべてのセキュリティ脆弱性を最新の状態に保ち、積極的な対策を講じられるようにする必要があります。

• 静的チェック: ベンチマークと脆弱性評価の実行
• ランタイムチェック: 動的な脅威と脆弱性の評価とワークロードのランタイム保護
• コンプライアンスのニーズ: クラウドの状態をより深く理解するには、適切なコンプライアンスおよび監査ツールを導入します。
• ソフトウェア配信における自動化と組み込みセキュリティ制御: 脆弱性への露出を減らす

どのような影響を受ける可能性がありますか?

最近最も一般的な攻撃はサプライチェーン攻撃だということを聞いたことがあるかもしれません。別の種類の高度な攻撃は、サプライ ネットワーク全体の最も弱いリンクを見つけ、ビジネスの継続性に影響を与えます。この攻撃には業種制限がなく、金融、石油産業、医療、情報技術など、あらゆる業種がこの攻撃の影響を受ける可能性があります。悪意のあるアクティビティ/コンテンツ。企業のセキュリティ チームは、このような攻撃を防ぐために可視性と制御を必要とします。

IT 業界に属し、CI/CD プロセスに従って成果物を構築している場合、まだ気付いていないサプライ チェーン攻撃に対して脆弱である可能性があります。アプリを作成する際、私たちは開発をスピードアップし、車輪の再発明を避けるために、多くのオープンソース製品を使用するようにしています。それでも、その過程で、攻撃者がビジネスを悪用する可能性のある、オープンソース プロジェクトのセキュリティ ホールを見逃してしまうことがよくあります。

CI/CD プロセスの弱点が悪用される可能性があります。攻撃者またはプロセス自体の潜在的な弱点をいくつか把握しました。

• 攻撃者がアーティファクトに隠した悪意のあるコンテンツ
• フィッシングに似た誤解を招くアーティファクト
• 最小権限アクセスに従わない
• システムに悪用可能な脆弱性を生じさせる
• アプリ内のオープンソースコードはスキャンされない
• 最新のソフトウェアではない
• 明確に定義されたクラウドガバナンスとベストプラクティスがない

まとめ

私が述べた詳細を要約すると、ビジネスの継続性を確保するには、クラウドの取り組みにおいてベスト プラクティスに従うことが不可欠です。クラウド セキュリティはオプションではなく、あらゆる組織にとって必須です。おそらく今日使用しているサービスのほとんどはクラウド上にあります。これらのサービスには、Netflix、Uber、Amazon、Ola、金融銀行などが含まれる場合があります。リストは膨大であるため、組織がクラウドの態勢を保護する必要性に積極的に対処しない限り、攻撃ベクトルも広範囲に及ぶことになります。