エッジコンピューティングが企業のセキュリティ構築に与える影響と動向

エッジコンピューティングが企業のセキュリティ構築に与える影響と動向

エッジコンピューティングは、エッジデバイスにインテリジェンスを統合する分散型テクノロジーとして、クラウドや集中型データ処理システムにアップロードすることなく、データ収集ソースの近くでデータをリアルタイムに処理および分析できるなどの利点があるため、企業から広く注目を集めています。ガートナーは昨年の調査レポートで、「エッジ コンピューティング」ソリューションが今後 5 年間で普及し、インフラストラクチャおよび運用企業がエッジ コンピューティングをクラウド計画に組み込むようになると予測しました。

[[431242]]

しかし、COVID-19 の発生とそれが職場や運用環境に引き起こした混乱により、エッジ コンピューティングのセキュリティ上の問題がいくつか明らかになりました。

たとえば、ネットワーク エッジのデバイスの爆発的な増加により、多くの企業の攻撃対象領域が大幅に拡大し、脅威の攻撃者が企業ネットワークに侵入する機会が増えました。さらに、ISP、機器メーカー、システム インテグレーター、その他の関係者が顧客やパートナー向けにエッジ コンピューティング機能を提供または統合し始めたため、この傾向により、異種ベンダー環境におけるエッジ セキュリティの所有権と責任の問題がさらに複雑になっています。

セキュリティの専門家は、エッジ コンピューティングが企業の脅威モデルに大きな影響を与える 4 つの領域を特定しました。

1. SASEへの移行を加速する

SASE (Secure Access Service Edge) は、セキュア Web ゲートウェイやクラウド アクセス セキュリティ エージェントなどのネットワーク セキュリティ機能と、セキュアなワイド エリア ネットワーク (WAN) 機能を組み合わせたコンピューティング方式です。企業組織がエッジ コンピューティング モデルに移行するにつれて、SASE にさらに注目するようになります。 Versa Networks が今年初めに実施した調査によると、過去 1 年間で SASE の導入が急増し、回答者の 34% が SASE を実装していると回答しています。 30%がそうする予定でした。

SASE の採用が急増している背景には、ビデオ会議などの帯域幅を大量に消費するアプリケーションの使用時に、リモート ネットワークの問題、接続の中断、パフォーマンスの問題を経験するユーザーの増加があります。その他の要因としては、セキュリティ ポリシーの施行や新たな脅威の発見といった課題が挙げられます。

米国のマネージドサービスプロバイダーvXchngeの創設者アーネスト・サンペラ氏は、「エッジデバイスのセキュリティを変えている技術の1つがSASEです。SA​​SEの考え方は、ユーザー、アプリケーション、データが企業のデータセンターからクラウドやネットワークのエッジに移動する際に、セキュリティとWANもエッジに移動して、遅延やパフォーマンスの問題を最小限に抑える必要があるというものです。SA​​SEはSD-WANとさまざまなソリューションを組み合わせて、エッジコンピューティングに関係するネットワーク部分を保護します。新型コロナウイルスの流行中にエッジセキュリティのユースケースが大幅に増加したことは驚くべきことではありません」と述べています。

2. 攻撃対象領域の可視性の向上

451リサーチの主席アナリスト、フェルナンド・モンテネグロ氏は、在宅勤務やハイブリッド勤務への移行は主に、人々が企業ネットワークにアクセスするために使用するエンドポイントに影響を与えていると述べた。過去 18 か月間、人々はリモート ワークへの切り替えを余儀なくされ、リモートで企業システムに接続することを選択せざるを得なくなりました。この傾向により、古い VPN デバイスやリモート アクセスに使用されるその他のテクノロジーを標的とした攻撃活動が急増しました。

「エッジコンピューティングの人気の高まりは、この技術がますます多くの企業で、ますます多くの具体的なシナリオで使用されていることを示しています。つまり、セキュリティと、エッジコンピューティングを導入しているビジネス部門またはチームとの間に強力な連携が必要なのです」とモンテネグロ氏は述べた。 「適切に対処しないと、セキュリティとビジネスの間に断絶が生じ、セキュリティ ニーズが満たされない可能性があります。」

IT 自動化プラットフォーム プロバイダーである Netenrich の CISO である Chris Morales 氏は、より分散化された作業環境への移行の結果の 1 つは、エッジ コンピューティングの他の側面よりもエンドポイント セキュリティが過度に重視されることだと述べています。セキュリティ予算は従来、エンドポイントの脅威検出を優先してきましたが、攻撃対象領域の可視性とリスクの定量化にはほとんど時間が割かれてきませんでした。

Chris Morales 氏は、エッジ環境の保護を検討している組織に対して、ユーザーのエンドポイント デバイスだけでなく、攻撃対象領域全体の可視性を高めるようアドバイスしています。彼は、あらゆる組織にとって適切な戦略を理解する唯一の方法は、攻撃対象領域全体を理解し、脅威モデリングや攻撃シミュレーションなどの技術を使用してリスク管理を実装することだと述べました。

3. 機器のリスクを特定する

vXchnge の Sampera 氏は、エッジ デバイスの多様性によってもたらされるリスクが増加していると述べています。テレワークにおけるセキュリティ上の問題のほとんどは、ユーザーが厳密なセキュリティ制御が提供されない可能性のある遠隔地からログインしていることに起因します。組織が仮想プライベート ネットワークや多要素認証などの制御を通じて脅威を軽減しようとするにつれて、これらのツールに対する攻撃が増加し始めています。

COVID-19 の発生により浮上したもう 1 つの傾向は、エッジ インフラストラクチャの物理的なセキュリティを緊急に改善する必要があることです。エッジ インフラストラクチャは、主に商業ビル内の社内データ センターや、物理的なセキュリティと監視が不十分なリモート社内データ センターに導入されています。これらのシステムは、物理的な改ざん、置き換え、またはマルウェアの埋め込みに対して非常に脆弱であり、データの盗難、権限の昇格、スヌーピング、その他の悪意のあるアクティビティにつながる可能性があります。

この脅威に対処するには、組織がデバイスの種類、オペレーティング システム、セキュリティ機能、年齢、その他の機能に基づいてデバイスをカタログ化することにさらに注意を払う必要があります。その目的は、デバイスの潜在的な脆弱性を評価し、潜在的なリスクを特定し、セキュリティ インシデントが発生した場合に企業が攻撃者のアクセスを制限できるようにして、エンドポイント セキュリティの基盤を築くことです。

セキュリティ研究者によると、ハードウェアの信頼のルート (RoT)、改ざん防止および干渉防止機能、暗号化、暗号ベースの ID 制御などの対策も重要です。

4. サプライチェーンのセキュリティにもっと注意を払う

エッジ コンピューティングの発展により、企業組織の間でサプライ チェーンのセキュリティに関する懸念も広まりました。組織が直接管理していないコンピューティング システムやストレージ システムにますます依存するようになるにつれて、デバイスとデバイス コンポーネントのセキュリティに関する疑問がますます重要になります。

エッジ デバイスの更新は、汎用コンピュータよりも複雑でコストのかかるプロセスであるため、コンポーネントのセキュリティ問題がデバイスにどのような影響を与えるかをより深く理解する必要があります。

さらに、オープンソース技術がエッジコンピューティング技術の基盤となるメカニズムとなっているという事実は、この精査の緊急性を増しています。そのため、研究者らは、企業組織はコードの出所、コードのスキャン、脆弱性の検索、自動パッチ適用に特別な注意を払う必要があると述べています。

[この記事は51CTOコラムニスト「Anquan Niu」によるオリジナル記事です。転載する場合は、Anquan Niu(WeChatパブリックアカウントID:gooann-sectv)を通じて許可を得てください。

この著者の他の記事を読むにはここをクリックしてください

<<:  SUSE: オイラーオープンソースコミュニティと連携してクラウドネイティブの実装を加速

>>:  カフカの11の致命的な質問

推薦する

プラットフォーム・アズ・ア・サービス(PaaS)環境を保護する方法

顧客がオンライン アプリケーションを構築、保護、運用、管理できるようにするクラウド コンピューティン...

主流の[情報フロー広告]チャンネルを分析、戦争勃発間近!

モバイルインターネットの情報の入り口は、情報を探している人から情報を探している人へと変化しました。こ...

Java仮想マシン(効率的な並行性)に関する深い理解

「効率的な並行性」は、JVM シリーズの最後の記事です。この記事では主に、仮想マシンがマルチスレッド...

アマゾン ウェブ サービス、武田薬品工業、アクセンチュアが共同で TakedaSpark+ を開発し、武田中国のデジタル化をさらに推進

アマゾン ウェブ サービスは2022年11月9日、第5回中国国際輸入博覧会(CIIE)の期間中、アマ...

2016年上半期ゲーム業界世論調査レポート:対戦ゲームやシューティングゲームは人気だが、モバイルゲームは否定的なフィードバックが多い

Game Grapeが7月26日に報じたところによると、ゲームデータマイニングサービスプラットフォー...

オープンソフトウェアの時代において、クラウドネイティブのデジタル企業は爆発的に成長するのでしょうか?

[[204200]] (上の写真は、ピボタルの副社長兼アジア太平洋および日本担当マネージングディレク...

クラウド データベースの選択に必読: 要件を整理するにはどうすればよいでしょうか?

[[419550]]クラスター化されたデータベースが必要ですか?クラスター化されたデータベースには、...

SEO に基づく Web2.0 ページ品質評価システム

SEO を行う際には、ページの品質を評価する必要があることがよくあります。では、SEO の観点から見...

knownhost-高品質の完全管理型VPS/サーバー、商用ユーザーに推奨

2005 年に設立された knownhost.com は、完全に管理されたホスティング プロバイダー...

hosteons: 無制限帯域幅の VPS、4 月は 50% 割引、Windows/2 倍のリソース

Hosteonsは3月29日に最新ニュースを公式発表し、OVZシリーズの新しいマザーチキン、デュアル...

アリペイ、P2P資金移動協力を一時停止:新たな契約は締結されない

「アリペイのコンプライアンス部門は最近、すべてのP2P資金フロー協力にいくつかの調整を加えることを決...

コミュニティ運営では、独自の価値提案をどのように管理していますか?

まず、私が記事を書くときは、いつも何千語も書いて、話題から大きく逸れたり、途中で行ったり来たりしてい...

クラウド コンピューティング モデル: 2021 年のトレンドは何ですか?

クラウド コンピューティングの利点は誰もが知っています。将来について言えば、ハイブリッドクラウド、サ...

簡単な分析:SEOをうまくやりたいなら、まず義母とうまく付き合う必要がある

ご存知のとおり、SEO はキーワードのランキングを向上させ、ターゲット トラフィックを追求し、最終的...