クラウドワークロードの高度な保護

クラウドワークロードの高度な保護

さまざまな理由から、今日多くの企業は効率性を向上させ、コンピューティング リソースを分散するために複数のクラウド プラットフォームを使用しています。 2021 年の Flexera クラウドの現状調査レポートによると、企業の 92% がマルチクラウド戦略を採用し、80% がハイブリッド クラウド戦略を採用しています。しかし、これらの企業は管理の複雑さが増すという問題に直面することが多く、それがセキュリティに影響を及ぼし、さらなるリスクをもたらします。分散データセンター、ハイブリッド クラウド、マルチクラウドなどの複数の展開ポイントに多数のアプリケーションを分散すると、ネットワーク攻撃対象領域が拡大し、分散環境の可視性が低下します。

[[410154]]

その理由の 1 つは、さまざまなクラウド プラットフォームに付属する組み込みのセキュリティ ツールが異なるため、他のプラットフォームで実行されている同様のソリューションと簡単に相互運用できず、複数のクラウドにわたって一貫してリスクを管理するという課題がさらに深刻化することです。さまざまなセキュリティ展開間で一貫性が欠如していると、重要なサービス構成、アクティビティ、ネットワーク トラフィック、セキュリティ イベント、およびデータ衛生に関する集中的な可視性が欠如することがよくあります。企業がより多くのパブリック クラウド プラットフォームを導入するにつれて、この課題はさらに深刻化するでしょう。

一貫した可視性の欠如と断片化された制御により、セキュリティ操作に時間がかかり、効果が低下します。サイバー脅威の状況が拡大するにつれて、組織はアプリケーション要素自体の構成および管理のリスクだけでなく、クラウド アプリケーション プログラミング インターフェイス (API) およびユーザー インターフェイス (UI) から発生するリスクからも自らを保護する必要があります。したがって、クラウド ワークロード、特に複数のクラウド環境にまたがるワークロードに対する一貫した可視性を今すぐ確立することが重要です。

柔軟性は可視性を下げる

マルチクラウド環境はこれまで以上に柔軟性とビジネスの俊敏性を高めますが、その柔軟性に伴って可視性は低下します。つまり、使用頻度や拡張度が増すほど、デジタル攻撃対象領域は拡大し、複雑化します。したがって、マルチクラウド環境におけるセキュリティの最優先事項は、さまざまなセキュリティ インスタンスを統合されたセキュリティ アーキテクチャに統合し、一元的な可視性と制御を実現することです。さらに、このプロセスには、包括性と高い適応性だけでなく、高度な自動化も必要です。パブリック クラウドの違いにより、ワークフローがクラウド コンピューティング環境間で移動する場合、ポリシーとプロトコルの即時変換を手動で完了することはできません。さまざまなクラウドネイティブ セキュリティ ソリューションを動的に相互接続するように設計された統合アーキテクチャにより、企業はプロアクティブかつ包括的な方法で課題に対処し、リスクを軽減しながら運用効率を向上させることができます。

現実には、デジタル攻撃対象領域が広くなるほど、ネットワーク トラフィックの監視が難しくなり、サイバー攻撃のリスクが高まります。これらの課題の原因は次のとおりです。

  • 可視性の制限: 従来のセキュリティ監視ツールは、クラウド コンピューティング リソース、サービス、またはインフラストラクチャ全体の展開で動作するように設計されていません。ほとんどのセキュリティ チームには、複数のクラウドは言うまでもなく、クラウド プラットフォーム全体にわたって完全な可視性を維持するための適切なツールがありません。これにより、望ましいセキュリティ体制や準拠したセキュリティ体制の維持に大きなギャップが生じ、ワークロード、ビジネス、エンド カスタマーが誤った構成や脆弱性などの要因によって生じるリスクにさらされる可能性があります。
  • トラフィックの検査の難しさ: 正確なインベントリ管理を行っても、さまざまなプラットフォームからのトラフィックを表示、相関、分析するように設計されたツールがなければ、クラウド プラットフォーム内およびクラウド プラットフォーム間のトラフィックを監視することは不可能です。トラフィック内の不審なアクティビティを検出します。
  • 複雑さにより調査が遅くなる: 異なるセキュリティ ソリューションでは、セキュリティ チームがデータをドリルダウンして特定の疑わしいイベントを識別および評価したり、複数の環境にわたって収集された脅威インテリジェンスを相関させたりすることはできません。これにより、検出プロセスが遅くなり、サイバー攻撃や侵害に対する対応時間が長くなり、リスクが増大します。

正しい方向へ進む

マルチクラウドのセキュリティ体制を改善するための最初のステップは、地域やクラウド プラットフォーム全体の資産とリソースを一元的にリアルタイムで把握することです。 2 番目のステップは、グローバル脅威インテリジェンス フィードを使用してすべてのクラウドのすべてのトラフィックを検査し、正当なトラフィックと悪意のあるトラフィックを評価して疑わしいアクティビティを特定することです。これらのツールを使用すると、セキュリティ チームは、コンテキストの詳細が完全に提示された脅威データをドリルダウンできるため、検出までの時間を短縮できます。

このような機能は、クラウド ワークロード保護 (CWP) ソリューションによって提供されます。名前が示すように、クラウド ワークロード保護 (CWP) は、異なるクラウド環境間で移動するワークロードを保護するために使用されるプロセスです。プライベート クラウドとパブリック クラウド、またはそれらの組み合わせを使用する企業は、エンドポイントだけでなく、ワークロード レベルでもトランザクションとデータを保護する必要があります。

クラウド ワークロード保護ソリューションは、顧客がコンプライアンスを確保し、IaaS (Infrastructure-as-a-Service) ベースのアプリケーションに関連するリスクを軽減できるように設計されています。 Cloud Workload Protection (CWP) を使用すると、企業は動的なマルチクラウド インフラストラクチャの可視性と制御を獲得または回復できるほか、次のことが可能になります。

  • あらゆるクラウド コンピューティング ベンダー (パブリック クラウド) およびエンタープライズ (プライベート クラウド) の構成設定を表示することにより、あらゆるクラウド展開の共有責任モデルをサポートします。
  • 大量のクラウドベースのデータ損失防止 (DLP) と悪意のあるコンテンツの検査により、規制されていないクラウド データの課題に対処します。
  • PCI、HIPAA、SOX、GDPR、ISO27001、NIST などの標準で要求されるポリシーとアクティビティおよび構成を比較することにより、組織が業界のセキュリティ標準に準拠していることを確認できるようにします。

セキュリティ構造の構築を開始する時が来た

マルチクラウド戦略は今後も継続します。これらは、デジタルビジネス戦略においてますます重要な要素となるため、今後も拡大し続けるでしょう。同時に、サイバー攻撃者は、ほとんどの企業がさまざまなクラウド環境間で移動するワークロードをほとんど把握していないという事実を悪用しようとしており、この脆弱性を悪用するように設計された高度なマルチベクトル攻撃を積極的に構築しています。

企業は、マルチクラウド環境全体にわたって広範な可視性、きめ細かな制御、自動検出と対応を確立する必要があります。 Cloud Workload Protection (CWP) などのツールは良い出発点ですが、目標は、マルチクラウド戦略の進化に合わせて拡張できる完全なセキュリティ ファブリックを構築することです。しかし、環境がさらに拡大したり、サイバー犯罪者がこれらのシステムを悪用して自らの目的を達成しようとする前に、今すぐ構築を開始する必要があります。

適応型クラウド セキュリティ ソリューションを理解することで、クラウド コンピューティング インフラストラクチャ全体の可視性と制御が向上し、データ センターからクラウド プラットフォームへのアプリケーションと接続のセキュリティが確保されます。

<<:  チェック・ポイント・ソフトウェア・テクノロジーズ、統合クラウドネイティブプラットフォームを拡張し、Alibaba Cloudをサポート

>>:  インテリジェント エッジ コンピューティングとは何ですか?

推薦する

タイトルを変更してウェブサイトのランキングを下げるのではなく上げる方法

ウェブサイトのタイトルを変更することは、多くのウェブマスターが行うアクションです。ウェブサイトのタイ...

Alibaba Cloudが最高レベルのITSS認証を取得:パブリッククラウドとプライベートクラウドのサービス機能はともにレベル1

最近、アリババクラウドは、ITSS(中国電子標準化協会情報技術サービス部門)が発行するクラウドコンピ...

記事の単語数がウェブサイトに与える影響を分析する

以前、記事の文字数とSEOランキングの関係について記事を書きました。この記事では、記事の文字数がウェ...

hostsolutions-苦情防止サーバーホスト/著作権なし/オフショア模倣ブランド外国貿易ホスト

Hostsolutions はルーマニアのホスティング会社です。主な特徴は、サーバーが苦情に強く、著...

mycustomhosting-7USD/KVM/4GB RAM/50GB HDD/2TB フロー/カナダ

mycustomhosting、HostCatがこの会社に関するニュースを初めて投稿したのは8月でし...

ビッグデータの霧を晴らす

確かに、このような話題があるのには理由があります。つい数日前、同僚からビッグデータの方向性について尋...

Googleカスタム検索は完璧なオンサイト検索エンジンを作成します

「サイト検索」機能は、すべてのウェブサイトに不可欠です。この機能は、他のユーザーが当社のウェブサイト...

エッジコンピューティングプロジェクトを成功させる方法

おそらくこれまで以上に、今日の IT リーダーは新興テクノロジーのビジネス価値を理解し、それを売り込...

慧想がSEOを重視するのは賢明な動きだ

ロビンはインターネットであてもなく検索していたところ、SEO に関する実施条項を含む Huicong...

Huawei Cloudがダークホースとして登場した。 2020 年にクラウド コンピューティングでは具体的に何が起こったのでしょうか?

2020年に「新インフラ」の構築が最高潮に達し始めたとき、クラウドコンピューティング業界が最も恩恵を...

ウェブマスターネットワークレポート:タオバオの偽造注文は空中楼閣に過ぎず、迅雷クラウドブロードキャストも崩壊

1. SNS軍の地下産業チェーンが、タオバオの偽注文は単なる空想であることを暴露最近、SNS軍はさま...

ウェブサイトが生き残り、発展するためには、3つのことをうまく行う必要があります。

21 世紀も 10 年目に入り、すでにインターネットの時代となっています。不完全な統計によると、現在...

「2018年モバイルゲーム広告レポート」:広告は徐々に多くのゲーム会社によって真剣に受け止められつつある

ユーザーが 1 日に 4 時間以上モバイル画面を見つめている時間のうち、12% の時間はゲームに費や...

クラウドとSaaSのセキュリティには包括的なアプローチが必要

米国国土安全保障省および米国国税庁の元最高情報責任者であり、現在は Learning Tree In...