ゼロトラストによるハイブリッドクラウドの保護

ゼロトラストによるハイブリッドクラウドの保護

デジタル変革はハイブリッド クラウドに依存します。すべてのクラウド環境にわたって一貫してセキュリティを導入することで、企業はより高い信頼性と回復力を持って事業を運営できるようになります。ゼロ トラスト アプローチにより、組織は、企業内のどこに分散されていても、ユーザー、データ セット、ワークロードに動的に適応することで、運用を最新化し、セキュリティをビジネスの推進力にすることができます。ゼロ トラストでハイブリッド クラウドを保護すると、一元化された可視性、コンテキスト、管理が可能になり、セキュリティ ポリシーを一貫して適用できるため、組織は遅延なく迅速にイノベーションを進めることができます。

今日の企業にとってリスク管理がこれほど難しいのはなぜでしょうか?

  • リスクの主観的な定義の比較: セキュリティ エコシステムは、データの保護、ユーザー権限の設定と適用、脅威の特定とブロック、脆弱性の修復などを目的として設計されたさまざまなツールで構成されています。多くの最新のセキュリティ ツールは、ユーザーにリスク分析機能を提供します。これらの分析は主観的であり、リスクの異なる定義に依存し、異なる変数を使用します。異なるツールからのリスク データを比較することが難しいため、企業の全体的なリスク プロファイルを理解する上で大きな障害となる可能性があります。
  • リスクの測定と定量化: 重要な財務および戦略上の決定は潜在的なリスクを考慮して行われますが、セキュリティ リスクを定量化するのは難しい場合があります。脅威イベントが発生する可能性に関する仮定、脅威が既知の脆弱性を悪用して最大の効果を達成する方法に関する仮定、脅威から保護するための防御機能に関する仮定など、仮定はすべてのリスク分析の中心にあります。企業全体に一貫した一連の仮定を適用しなければ、全体的なリスクを正確に測定することは不可能です。
  • リスク領域の修復を優先する: リスクを測定、比較、定量化するための一貫したアプローチがなければ、ビジネス リーダーは、修復の優先順位を付けるリスク領域を決定する際に直感に頼ることになります。データに基づいていないため、直感が間違っており、会社に経済的損失をもたらす可能性があります。
  • 修復の効果を追跡し、学習内容を時間の経過とともに適用する: 前述のように、リスク管理は損失を削減するだけでなく、コスト効率の高い方法でそれを実行することも重要です。定量化がなければ、ビジネス リーダーは、導入したセキュリティ ツールや編成したチームで達成した投資収益率を評価するための実用的なアプローチをとることができません。また、脅威を軽減するために確立したプロセスの影響を時間の経過とともに測定することもできません。

IBM セキュリティ ソリューション ブループリント

ハイブリッド クラウドを保護するためにゼロ トラストを実装するには、対処する特定のセキュリティ課題に必要な主要な機能 (下の表の l で示されています) をそれぞれ検討する必要があります。ハイブリッド クラウドの課題をゼロ トラスト機能にマッピングする:

主な成功指標:

1. すべての場所 (オンプレミスとクラウド) の機密データのうち、何パーセントが暗号化または難読化されていますか?

2. クラウド環境でアプリケーションを起動または変更した後に、セキュリティ インシデントはいくつ発生しましたか?

3. 職務と権限を年に 1 回以上確認する事業部門の割合はどのくらいですか?

ゼロ トラスト モデルはセキュリティ リスク管理に何をもたらしますか?

1. 環境を定義する: 企業は、組織全体でどのユーザー、データ、リソースが相互接続されているかを理解する必要があります。環境の定義には、リスクに応じてリソースを検出し、分類することが含まれます。

2. 検証と強制: リソースへのアクセスを要求するすべてのインスタンスは、関連する権限と一致していることを確認するために、常に検証され、継続的に監視される必要があります。

3. インシデントの解決: 新たな脅威や絶えず変化する状況に直面して、企業は適応し進化する必要があり、インシデントを解決しながら事業継続への影響を最小限に抑える必要があります。これには、ユーザー、デバイス、ネットワークへの変更、脅威の軽減、コンプライアンスの報告が含まれます。

4. 分析と改善: ゼロ トラストとは適応を意味します。脅威の性質が進化し、企業の IT エコシステムが新しいビジネス ニーズに適応するにつれて、セキュリティおよび IT リーダーは変化する現実に対応するために戦略を見直し、調整する必要があります。この継続的な改善のプロセスは、ビジネスの継続性への中断を最小限に抑える方法で実行する必要があります。

* 2021年の新セキュリティゾーンにアクセスして、最新のセキュリティ技術のトレンドについて学びましょう


おすすめの歴史記事

* IBMのセキュリティの歴史に関するおすすめの記事


IBMセキュリティについて

IBM Security は IBM の情報セキュリティ ソリューションおよびサービス部門であり、さまざまな業界のグローバルおよびローカルの顧客に長年サービスを提供してきた経験を持っています。 IBM Security は、世界のトップ 500 企業および組織の 95% の情報セキュリティーを保護します。同社の顧客には、世界最大の金融機関 50 社のうち 49 社、世界最大の医療機関 15 社のうち 14 社、世界最大のテクノロジー企業 15 社のうち 14 社など、金融、ヘルスケア、自動車、テクノロジー、通信、航空などの業界の企業やグループが含まれています。 IBM Security は、Gartner、Forrester、IDC などが発行した 12 の異なるアナリスト レポートで 12 のテクノロジー ソリューションがリーダーとしてランク付けされ、業界第 1 位にランクされました。

<<:  2022年以降に企業のクラウド移行を加速させる9つの主要トレンド

>>:  IDC:中国の金融クラウド市場規模は2021年上半期に26億5000万米ドルに達した

推薦する

近年のSEOの急速な発展をもたらした3つの主な要因

最も主流のオンラインプロモーションの方法は何ですか?と聞かれたら、数え切れないほどのウェブマスターの...

テンセントの昨年の純利益は127億元、電子商取引の収益は44億元だった。

テンセント・ホールディングス(00700.HK)は昨日、2012年度の年次財務報告書を公開した。同社...

直径10キロの世界:ケータリング店のWeChat運営に関する簡単な考察

インターネット上でみんながWeChatを使ってビジネスをする方法について話しているのを見て、私も思わ...

中国の共同購入サイトの数は2,919に減少し、毎日5.9サイトが消滅している。

昨日、共同購入ナビゲーションサイト「Tuan800」が共同購入データを発表した。9月末現在、共同購入...

チェン・シャオジョン:ハイブリッドクラウドを導入し、オープンクラウドプラットフォームを構築する

近年、クラウドコンピューティングとビッグデータの発展が加速し、国内のクラウドコンピューティング関連企...

gcorelabs の日本東京クラウド サーバーの簡単な評価では、帯域幅が 5Gbps を超えており、十分であることが示されています。

gcorelabs クラウド サーバーでは、ロシア極東のハバロフスク ノードとカザフスタンのアルマト...

新しいコンピュータルーム: hostus-$15/年/768m メモリ/20g ハードドライブ/2T トラフィック/ダラス

Hostus からの最新ニュース: ウェブサイトが再設計され、ダラスに新しいデータ センターが追加さ...

YihaodianオンサイトSEO最適化分析(I):オンサイトURL最適化

中国初のオンラインスーパーマーケットである Yihaodian は、2008 年 7 月に正式に開始...

崔勇元は微博を放棄し今日頭条へ移ると発表した。多数のファンが彼に従い今日頭条へ移った。

月収10万元の起業の夢を実現するミニプログラム起業支援プランA5ベンチャーネットワーク(公開アカウン...

グループ購入利益モデルをO2Oシステムに統合する方法の簡単な分析

熾烈な競争を経て、残った共同購入サイトも傷を負い、経営難に陥り、崩壊の危機に瀕している。ある日、共同...

オリジナルコンテンツ:大学におけるWeChatパブリックアカウントのチーム構築、運用、プロモーション

今日は、大学のパブリックアカウントのチーム構築、運用、プロモーション戦略を分析します。大学生起業家の...

Weiboマーケティングに関する誤解についてどれくらい知っていますか?

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス企業であれ個人であれ、W...

ウェブサイトのSEOを行う初心者ウェブマスターのフラストレーションと苦しみ

SEO は長くて退屈な作業であり、多くの初心者ウェブマスターにとっては非常にイライラさせ、面倒で、不...