何超喜: クラウド セキュリティ機能を構築するための 3 つの提案

11 月 12 日、Sangfor Intelligent Security Innovation Summit がクラウドで開始されました。 Sangforの創設者兼CEOであるHe Chaoxi氏は、「クラウド時代のセキュリティ機能の構築」と題した基調講演で、ビジネスのクラウド化がユーザーにとってデジタル変革と変化を実現するための重要な手段になっていると指摘した。この時代を超えた変化により、ユーザーのセキュリティ機能に対する要件がさらに高まりました。クラウド時代のセキュリティ機能を構築するには、クラウド配信のセキュリティ製品とサービスの導入、クラウドおよびクラウドネイティブアプリケーションに適した保護機能の構築、クラウド時代に適応した IT インフラストラクチャの導入という 3 つの側面から始めることができます。

クラウド セキュリティの課題に備える方法

クラウド コンピューティングは、ビジネスに全面的な変化をもたらすため、変革的なテクノロジーと呼ばれています。最初の変更点は、範囲が広くなったことです。クラウド時代では、ビジネス展開環境が広がり、組織が管理する必要のある端末の種類も多様化しています。 2番目はもっと速いです。クラウド時代では、IT リソースと機能をビジネス革新に迅速に適用でき、アプリケーションの反復速度がかつてないほど速くなりました。最後に、それはより複雑です。クラウドネイティブ アーキテクチャとオープン ソース コードの広範な使用により、IT アーキテクチャとアプリケーションはますます複雑になっています。

何超熙氏は、クラウド時代のこの大きな変化がユーザーのセキュリティ業務に多くの新たな課題をもたらしたと指摘した。まず、クラウド時代においても従来のセキュリティ問題は依然として存在します。クラウドに移行した後は、コンテナや API への攻撃など、新たなセキュリティ問題が次々と発生し、従来のセキュリティ製品のほとんどはクラウド環境に直接導入できません。第二に、マルチクラウド・マルチ端末環境では、セキュリティ保護と運用管理が分離されます。第三に、反復できない従来のセキュリティ製品やサービスでは、クラウド時代のビジネスの変化や攻撃のスピードに追いつけなくなります。最後に、クラウド アーキテクチャの複雑さにより、セキュリティ保護も複雑化してコストも高くなり、セキュリティ保護を実現するためのより簡単な方法が必要になります。

クラウド時代のセキュリティ機能を構築するための3つの提案

クラウド時代のユーザーが直面するさまざまな課題に応えて、He Chaoxi 氏は、ユーザーがクラウド時代のセキュリティ機能を構築できるようにするための 3 つの提案を提示しました。

最初の提案は、クラウド配信のセキュリティ製品とサービスを導入することです。

クラウドベースのビジネスを保護するには、クラウドベースのセキュリティが必要です。実際、ほとんどのセキュリティ製品の機能はクラウドベースで提供できます。たとえば、ゲートウェイ セキュリティとターミナル セキュリティは SASE とクラウドベースの XDR に置き換えることができます。また、従来の手動セキュリティ サービスも、常時オンラインで継続的に実行される MSS セキュリティ ホスティング サービスに置き換えることができます。クラウドベースのセキュリティ製品とサービスは迅速に導入および進化できるため、製品の提供、運用、保守におけるユーザーの作業が大幅に簡素化されます。

クラウド時代において、Sangfor はセキュリティ機能の完全なクラウド化をリードし、ユーザーにクラウドベースの配信製品とソリューションを提供しています。 2018年、Sangforは中国で初めてMSSマネージドセキュリティ運用サービスを開始しました。 3年間の蓄積を経て、Sangforは最初にMSSを2.0時代にアップグレードし、オンデマンドのマネージドセキュリティ運用機能を構築し、日常のセキュリティ運用、実際の攻撃と防御の運用、セキュリティコンプライアンス運用、ランサムウェアに対する特別な運用など、組織のセキュリティ業務のコアシナリオをカバーしました。また、1,000 人以上のユーザーにサービスを提供する、標準化された大規模な配信機能も実現しました。今後、Sangfor は、超自動化プラットフォーム、クラウドベースのインテリジェント ロボット、上級クラウド ベースの専門家チームを構築することで、セキュリティ オペレーション センターの機能を継続的にアップグレードし、プラットフォームのセキュリティ機能を継続的に向上させていきます。

同時に、Sangfor の SASE 事業には、ファイアウォール、VPN、SD-WAN、完全なネットワーク動作管理、端末セキュリティ、侵害されたホストの検出、その他の一般的に使用されるセキュリティ保護機能を含む、豊富なセキュリティ スタックが備わります。将来的には、ゼロトラストやデータ保護などの新しいセキュリティスタックも追加される予定です。今年 9 月の時点で、Sangfor は全国に 25 を超える POP ノードを展開し、ほとんどの省をカバーし、合計 3,500 人以上のユーザーと 50 万台以上の端末をオンラインで保護しています。

2 番目の提案は、クラウドおよびクラウドネイティブ アプリケーションに適した保護機能を構築することです。

何超熙氏は、マルチクラウド共存の時代においては、ユーザーのセキュリティ戦略もクラウドをまたいで統一的に管理し、統一されたセキュリティ保護を実現する必要があると考えています。そのため、ユーザーは、SaaS として提供され、統一されたクロスクラウド環境を実現できるセキュリティ保護製品とプラットフォームを選択することをお勧めします。

クラウドネイティブ時代において、ビジネス開発において DevOps の俊敏性と応答性を最大限に発揮するには、IT セキュリティ保護をビジネスのライフサイクル全体に統合する必要があります。そこで、DevSecOps が誕生しました。セキュリティは、ビジネスの立ち上げや運用・保守の段階でのみ考慮される問題ではありません。代わりに、ビジネス計画、開発、テスト、立ち上げ、運用と保守のあらゆるリンクに安全な開発メカニズムを組み込む必要があります。そうすることで、リスクを早期に発見し、早期に修復し、ビジネス セキュリティを大幅に向上させることができます。何超希氏は、Sangfor が DevSecOps 開発モデルを採用して以来、同社の製品のセキュリティは大幅に向上しており、同社は DevSecOps で蓄積した能力と経験をすべてのユーザーに公開することに非常に意欲的であると述べました。

さらに、クラウド環境では従来のネットワーク境界が消滅し、ほぼすべての端末やネットワークが安全でない環境となっています。そのため、クラウド時代においては、新たなセキュリティ保護モデルを再構築する必要があります。ゼロ トラスト アーキテクチャは、クラウド間の保護を実現するために業界で広く認識されているセキュリティ モデルです。何超喜氏は、ゼロトラストは素晴らしいが、その実装は満足のいくものではないことが多いと指摘した。ゼロ トラスト システムを構築する場合、ユーザーは関連する製品やソリューションの実現可能性を十分に考慮する必要があり、ソリューションの実装に失敗するような過度に複雑な製品を選択してはなりません。

Sangforは、フルネットワーク動作管理や仮想ネットワークなどの数多くのセキュリティ製品をさまざまなシステムや端末に採用し、ゼロトラストにおける成熟した技術を数多く蓄積してきました。したがって、Sangfor がゼロトラスト ソリューションを実装すると、ユーザーの作業が大幅に簡素化されます。今年だけで、Sangfor は 5,000 ポイントを超える 50 以上の大規模なゼロトラスト ソリューションを実装しました。

3つ目の提案は、クラウド時代に適応したITインフラを導入することです。

何超熙氏は、インフラにセキュリティ機能を組み込めば、クラウド時代におけるユーザーのセキュリティリスクを大幅に軽減できると強調した。プライベートクラウドプラットフォームやハイパーコンバージェンスなど、ユーザーがローカルに構築するセキュリティ機能とインフラストラクチャはほぼ完全に分離されており、セキュリティ構築の問題は個別に検討する必要があります。クラウド時代において、ユーザーは、ランサムウェア対策機能が組み込まれたストレージ、マイクロ分離ネットワークが組み込まれた、仮想パッチを備えたコンピューティング プラットフォームなど、固有のセキュリティ保護機能を備えたデジタル インフラストラクチャをさらに採用する必要があります。

もちろん、このようなクラウド時代に適応したITインフラの構築は、企業の既存のセキュリティ設備をすべて置き換えることを意味するものではありません。企業の既存のセキュリティ機能はクラウド環境でも依然として役割を果たしており、従来のセキュリティ製品の一部機能をクラウド化し、クロスクラウド管理プラットフォームに組み込むことで、クラウド環境のセキュリティ保護の一部となり、セキュリティの有効性が大幅に向上するだけでなく、配信の複雑さも簡素化されます。

Sangfor のインテリジェント セキュリティがクラウド時代を守ります

クラウド時代のセキュリティに対するユーザーの最も重要な要求に立ち返り、何超熙氏は、ビジネスを効果的に保護するだけでなく、攻撃に効果的に抵抗できるものでなければならないと述べた。

セキュリティ自体はビジネスに価値を生み出すものではありませんが、セキュリティの欠如によって生じる損失は想像をはるかに超えるものになります。したがって、セキュリティは複雑になるのではなく、ユーザーの不安を軽減できるほどシンプルで信頼できるものでなければなりません。これは、Sangfor Intelligent Security が常に提唱してきた「シンプル、効果的、安心、信頼できる」というコンセプトです。

より複雑で急速に変化するクラウド時代においても、 Sangfor Intelligent Security は「シンプル、効果的、安心、信頼性」というコンセプトを堅持し、あらゆるユーザーにとってデジタル化をよりシンプルかつ安全なものにするための革新的なテクノロジーと製品の開発を続けます。