何超喜: クラウド セキュリティ機能を構築するための 3 つの提案

何超喜: クラウド セキュリティ機能を構築するための 3 つの提案

11 月 12 日、Sangfor Intelligent Security Innovation Summit がクラウドで開始されました。 Sangforの創設者兼CEOであるHe Chaoxi氏は、「クラウド時代のセキュリティ機能の構築」と題した基調講演で、ビジネスのクラウド化がユーザーにとってデジタル変革と変化を実現するための重要な手段になっていると指摘した。この時代を超えた変化により、ユーザーのセキュリティ機能に対する要件がさらに高まりました。クラウド時代のセキュリティ機能を構築するには、クラウド配信のセキュリティ製品とサービスの導入、クラウドおよびクラウドネイティブアプリケーションに適した保護機能の構築、クラウド時代に適応した IT インフラストラクチャの導入という 3 つの側面から始めることができます

クラウド セキュリティの課題に備える方法

クラウド コンピューティングは、ビジネスに全面的な変化をもたらすため、変革的なテクノロジーと呼ばれています。最初の変更点は、範囲が広くなったことです。クラウド時代では、ビジネス展開環境が広がり、組織が管理する必要のある端末の種類も多様化しています。 2番目はもっと速いです。クラウド時代では、IT リソースと機能をビジネス革新に迅速に適用でき、アプリケーションの反復速度がかつてないほど速くなりました。最後に、それはより複雑です。クラウドネイティブ アーキテクチャとオープン ソース コードの広範な使用により、IT アーキテクチャとアプリケーションはますます複雑になっています。

何超熙氏は、クラウド時代のこの大きな変化がユーザーのセキュリティ業務に多くの新たな課題をもたらしたと指摘した。まず、クラウド時代においても従来のセキュリティ問題は依然として存在します。クラウドに移行した後は、コンテナや API への攻撃など、新たなセキュリティ問題が次々と発生し、従来のセキュリティ製品のほとんどはクラウド環境に直接導入できません。第二に、マルチクラウド・マルチ端末環境では、セキュリティ保護と運用管理が分離されます。第三に、反復できない従来のセキュリティ製品やサービスでは、クラウド時代のビジネスの変化や攻撃のスピードに追いつけなくなります。最後に、クラウド アーキテクチャの複雑さにより、セキュリティ保護も複雑化してコストも高くなり、セキュリティ保護を実現するためのより簡単な方法が必要になります。

クラウド時代のセキュリティ機能を構築するための3つの提案

クラウド時代のユーザーが直面するさまざまな課題に応えて、He Chaoxi 氏は、ユーザーがクラウド時代のセキュリティ機能を構築できるようにするための 3 つの提案を提示しました。

最初の提案は、クラウド配信のセキュリティ製品とサービスを導入することです。

クラウドベースのビジネスを保護するには、クラウドベースのセキュリティが必要です。実際、ほとんどのセキュリティ製品の機能はクラウドベースで提供できます。たとえば、ゲートウェイ セキュリティとターミナル セキュリティは SASE とクラウドベースの XDR に置き換えることができます。また、従来の手動セキュリティ サービスも、常時オンラインで継続的に実行される MSS セキュリティ ホスティング サービスに置き換えることができます。クラウドベースのセキュリティ製品とサービスは迅速に導入および進化できるため、製品の提供、運用、保守におけるユーザーの作業が大幅に簡素化されます。

クラウド時代において、Sangfor はセキュリティ機能の完全なクラウド化をリードし、ユーザーにクラウドベースの配信製品とソリューションを提供しています。 2018年、Sangforは中国で初めてMSSマネージドセキュリティ運用サービスを開始しました。 3年間の蓄積を経て、Sangforは最初にMSSを2.0時代にアップグレードし、オンデマンドのマネージドセキュリティ運用機能を構築し、日常のセキュリティ運用、実際の攻撃と防御の運用、セキュリティコンプライアンス運用、ランサムウェアに対する特別な運用など、組織のセキュリティ業務のコアシナリオをカバーしました。また、1,000 人以上のユーザーにサービスを提供する、標準化された大規模な配信機能も実現しました。今後、Sangfor は、超自動化プラットフォーム、クラウドベースのインテリジェント ロボット、上級クラウド ベースの専門家チームを構築することで、セキュリティ オペレーション センターの機能を継続的にアップグレードし、プラットフォームのセキュリティ機能を継続的に向上させていきます。

同時に、Sangfor の SASE 事業には、ファイアウォール、VPN、SD-WAN、完全なネットワーク動作管理、端末セキュリティ、侵害されたホストの検出、その他の一般的に使用されるセキュリティ保護機能を含む、豊富なセキュリティ スタックが備わります。将来的には、ゼロトラストやデータ保護などの新しいセキュリティスタックも追加される予定です。今年 9 月の時点で、Sangfor は全国に 25 を超える POP ノードを展開し、ほとんどの省をカバーし、合計 3,500 人以上のユーザーと 50 万台以上の端末をオンラインで保護しています。

2 番目の提案は、クラウドおよびクラウドネイティブ アプリケーションに適した保護機能を構築することです。

何超熙氏は、マルチクラウド共存の時代においては、ユーザーのセキュリティ戦略もクラウドをまたいで統一的に管理し、統一されたセキュリティ保護を実現する必要があると考えています。そのため、ユーザーは、SaaS として提供され、統一されたクロスクラウド環境を実現できるセキュリティ保護製品とプラットフォームを選択することをお勧めします。

クラウドネイティブ時代において、ビジネス開発において DevOps の俊敏性と応答性を最大限に発揮するには、IT セキュリティ保護をビジネスのライフサイクル全体に統合する必要があります。そこで、DevSecOps が誕生しました。セキュリティは、ビジネスの立ち上げや運用・保守の段階でのみ考慮される問題ではありません。代わりに、ビジネス計画、開発、テスト、立ち上げ、運用と保守のあらゆるリンクに安全な開発メカニズムを組み込む必要があります。そうすることで、リスクを早期に発見し、早期に修復し、ビジネス セキュリティを大幅に向上させることができます。何超希氏は、Sangfor が DevSecOps 開発モデルを採用して以来、同社の製品のセキュリティは大幅に向上しており、同社は DevSecOps で蓄積した能力と経験をすべてのユーザーに公開することに非常に意欲的であると述べました。

さらに、クラウド環境では従来のネットワーク境界が消滅し、ほぼすべての端末やネットワークが安全でない環境となっています。そのため、クラウド時代においては、新たなセキュリティ保護モデルを再構築する必要があります。ゼロ トラスト アーキテクチャは、クラウド間の保護を実現するために業界で広く認識されているセキュリティ モデルです。何超喜氏は、ゼロトラストは素晴らしいが、その実装は満足のいくものではないことが多いと指摘した。ゼロ トラスト システムを構築する場合、ユーザーは関連する製品やソリューションの実現可能性を十分に考慮する必要があり、ソリューションの実装に失敗するような過度に複雑な製品を選択してはなりません。

Sangforは、フルネットワーク動作管理や仮想ネットワークなどの数多くのセキュリティ製品をさまざまなシステムや端末に採用し、ゼロトラストにおける成熟した技術を数多く蓄積してきました。したがって、Sangfor がゼロトラスト ソリューションを実装すると、ユーザーの作業が大幅に簡素化されます。今年だけで、Sangfor は 5,000 ポイントを超える 50 以上の大規模なゼロトラスト ソリューションを実装しました。

3つ目の提案は、クラウド時代に適応したITインフラを導入することです。

何超熙氏は、インフラにセキュリティ機能を組み込めば、クラウド時代におけるユーザーのセキュリティリスクを大幅に軽減できると強調した。プライベートクラウドプラットフォームやハイパーコンバージェンスなど、ユーザーがローカルに構築するセキュリティ機能とインフラストラクチャはほぼ完全に分離されており、セキュリティ構築の問題は個別に検討する必要があります。クラウド時代において、ユーザーは、ランサムウェア対策機能が組み込まれたストレージ、マイクロ分離ネットワークが組み込まれた、仮想パッチを備えたコンピューティング プラットフォームなど、固有のセキュリティ保護機能を備えたデジタル インフラストラクチャをさらに採用する必要があります。

もちろん、このようなクラウド時代に適応したITインフラの構築は、企業の既存のセキュリティ設備をすべて置き換えることを意味するものではありません。企業の既存のセキュリティ機能はクラウド環境でも依然として役割を果たしており、従来のセキュリティ製品の一部機能をクラウド化し、クロスクラウド管理プラットフォームに組み込むことで、クラウド環境のセキュリティ保護の一部となり、セキュリティの有効性が大幅に向上するだけでなく、配信の複雑さも簡素化されます。

Sangfor のインテリジェント セキュリティがクラウド時代を守ります

クラウド時代のセキュリティに対するユーザーの最も重要な要求に立ち返り、何超熙氏は、ビジネスを効果的に保護するだけでなく、攻撃に効果的に抵抗できるものでなければならないと述べた。

セキュリティ自体はビジネスに価値を生み出すものではありませんが、セキュリティの欠如によって生じる損失は想像をはるかに超えるものになります。したがって、セキュリティは複雑になるのではなく、ユーザーの不安を軽減できるほどシンプルで信頼できるものでなければなりません。これは、Sangfor Intelligent Security が常に提唱してきた「シンプル、効果的、安心、信頼できる」というコンセプトです。

より複雑で急速に変化するクラウド時代においても、 Sangfor Intelligent Security は「シンプル、効果的、安心、信頼性」というコンセプトを堅持し、あらゆるユーザーにとってデジタル化をよりシンプルかつ安全なものにするための革新的なテクノロジーと製品の開発を続けます

<<:  エッジコンピューティングが効率性を向上させ、5Gを実現する方法

>>:  複数のシンクライアントディスプレイの設定とトラブルシューティング

推薦する

6つのカテゴリー: よく使われるSEOツールのリスト

よく使われる SEO ツールのリスト検索エンジンクロールコンテンツシミュレーター指定されたWebペー...

1000マイルのダムがアリの穴で破壊される。ウェブサイトのセキュリティメンテナンスが緊急に

現在、ほとんどのウェブマスターは、外部リンクの構築方法、ウェブサイトのコンテンツを公開する方法、自分...

デリミタ-特別価格サーバー、無料ダブルメモリ、E5420/16Gメモリ、16.7 USD

delimiter.com の特別価格サーバーは、数年間にわたって運用されています。これらのサーバー...

2014年百度アライアンスサミットは5月29日に開催され、4つのハイライトで大きな期待を集めています。

1994年、中国は64K国際専用回線を通じてインターネットへの完全なアクセスを獲得しました。それ以来...

Weiboマーケティングは3.0時代へ

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービス2009年から2019年...

kvmla: シンガポール VPS + 香港 VPS、月払い 20% オフ + 年払い 50% オフ + メモリ 2 倍、シンガポール CN2 GIA + 日本専用サーバー 25% オフ

6月27日より、kvmlaはVPSと専用サーバーのプロモーションを開始しました。(1)香港将軍澳デー...

Alibaba Cloud は AI インフラストラクチャを全面的にアップグレードしました。中国の大手モデル企業の半数が現在 Alibaba Cloud 上で稼働しています。

10月31日、アリババクラウドの周景仁CTOは2023年雲啓カンファレンスで、インテリジェント時代を...

Weiboと戦い、Baiduと闘い、WeChatと口論する:なぜ今日頭条は「好戦的な」遺伝子を持っているのか?

TikTokとWeChatは再び対立しており、過去と同様に、それぞれの側に独自の意見があります。 W...

テンセントクラウドのローコード開発は、帰省者の急増により伝染病の予防と管理が強化される中、健康コードの迅速なアップグレードに役立ちます。

帰国の波が近づいており、各地の防疫対策もそれに応じて強化される。四川省がこのほど、省統一健康コード「...

ファーウェイ:「インテリジェント分散アクセスネットワーク」が真のギガビットの高品質な生活体験を創造

10月15日、ファーウェイは国家会議センターで「あらゆるものを光でつなぐ、インテリジェントな未来」記...

アンティ・パンケーキの小規模O2O戦略は、マーケティングがいかに美しく前進できるかを示している

「パンケーキおばさんのO2O暴露」という記事を見ました。この記事を読んでから、ずっと興味深くて、私も...

検索エンジン最適化: SEOにおいてタイトルはますます重要になってきています

タイトルは、検索エンジンの検索結果で返される HTML 全体の中で最初の要素です。これまでのところ、...

日々の話題:24quanが倒産、中規模グループ購入サイトはどこへ向かうのか?

投資家と創業者の間で対立の渦に巻き込まれた共同購入ウェブサイト「24quan」は、約5か月に及ぶ口論...

A5トピック: Pacific Direct Purchaseは大金を稼いでおり、多くのウェブサイトはねずみ講の疑いがある

Admin5は、過去2年間、江西省トップ10の投資人物、誠実な中国の革新的先駆者、調和のとれた中国の...