テンセントの馬斌氏：クラウドネイティブのセキュリティはデジタル業界のアップグレードに不可欠

11月28日〜29日に開催された「ベイエリアインサイト2020サイバーセキュリティカンファレンス」で、テンセント副社長の馬斌氏は「産業デジタルアップグレードのための強固なデジタルセキュリティ要塞の構築」と題する基調講演を行い、デジタル構築プロセスにおけるセキュリティの重要性を強調し、クラウドネイティブのセキュリティ機能の推進に注力する必要性について指摘した。テンセントはインターネット業界の一員として、今後もその技術蓄積とセキュリティ能力を開放し、ベイエリア産業のデジタル化アップグレードを支援していきます。

テンセント副社長の馬斌氏が会議でスピーチを行った。

「新しい」視点から出発し、新たな安全保障情勢をグローバルな視点から検証する

「新インフラ」の波を受けて、デジタル化、ネットワーク化、インテリジェンス化を本質とする第四次産業革命が勃興しつつある。今年の「新型コロナウィルス感染症」という「ブラックスワン」事件が引き起こした巨大な「混乱」は、社会全体に完全に広がり、間違いなく、変革とアップグレードの過程にある業界に再び「アクセル」を押した。

この特別な時点に立って、デジタル化からインテリジェンス化への変革の過程で遭遇する可能性のあるさまざまな不確実性に直面して、まずやらなければならないことは、新しいインフラの基盤をしっかりと強化することであり、その基盤とは安全性です。現状を踏まえ、テンセントセキュリティは「未来経済コミュニティ」を共同で構築するという構想を提案した。このシステムでは、新しいインフラストラクチャ、データ要素、産業インターネット、消費者インターネット、未来都市などの産業変革のトレンドが相互に統合されています。 「エコロジカル・リンケージ」を通じて、最終的にはデジタル優先とクラウド・インテリジェンス統合の将来像を描くことになるでしょう。

馬斌氏は演説の中で、「実行の観点から見ると、ニューコンピューティングは企業のデジタル化の最も重要な担い手となり、ニューセキュリティは守護者としての優れた役割を果たし、ニューコンピューティングに完全かつ積極的なセキュリティを提供する必要があります。現在および将来のデジタル構築全体において、セキュリティはデジタル化プロセスの背後にある懸念を取り除く守護者でもあるべきです」と述べました。

クラウドは将来のセキュリティ攻撃と防御の「主戦場」となる

新しいインフラストラクチャの導入が加速しており、デジタル時代に直面するセキュリティ問題に対処するために、クラウドへの移行を選択する企業が増えています。テンセントが発表した「デジタルチャイナインデックス2020」レポートによると、2020年上半期のクラウド利用量は前年同期比78％増加した。クラウドの利用が大幅に増加したことにより、食品配達、情報サービスプラットフォーム、共同購入、デジタル運用、サプライチェーンのインターネット化などの発展がさらに促進されました。

しかし、デジタル変革とアップグレードの道のりにおいては、将来のセキュリティ状況によってもたらされる新たな問題や課題にも引き続き注意を払う必要があります。潜在的なセキュリティリスクに関して、馬斌氏は以下の点に言及した。

まず、クラウド セキュリティの脅威の規模が急速に拡大しています。第二に、クラウド セキュリティの脅威の破壊力が増大しています。ビッグデータ技術の応用により、ブラック産業やグレー産業の脆弱性の検出と悪用サイクルが短縮され、攻撃を受けた側が脅威に対応できる時間枠が非常に狭くなりました。第三に、ブラック業界とグレー業界もパブリッククラウドを通じて自社のインフラを継続的に改善しています。クラウド上に攻撃サーバーを展開しており、攻撃の強度と密度が非常に高くなっています。統計によると、パブリック クラウドをターゲットとした攻撃の約 35% は、パブリック クラウド プラットフォームから実行されています。

クラウドがセキュリティ攻防の「主戦場」となっていることは疑いの余地がなく、クラウドセキュリティは業界の円滑な運営と健全な発展と密接に関係しています。この点について、馬斌氏は「産業の高度化という壮大な目標のためには、リスク管理が必須の課題である」と提案した。スピーチの中で、馬斌氏は、セキュリティを最優先に考えるテンセント・セキュリティの実践的な経験をいくつか共有しました。

Tencent Security: クラウドネイティブのセキュリティ機能を開放し、クラウドセキュリティの戦いに勝利

テンセントセキュリティは、業界をリードするセキュリティベンダーとして、セキュリティ攻防の「主戦場」であるクラウドにおいて豊富な経験を積み、多くの優れた成果を上げています。テンセントは今年6月に開催された第127回広州交易会において、初のオンライン広州交易会に全面的な技術サポートを提供し、リスクゼロ、事故ゼロの完璧な答えを提供した。

馬斌氏は、テンセントが広州交易会の企画と事業特性に基づいて完全なセキュリティ保護システムをカスタマイズしたと紹介した。再セキュリティの前に、ビジネスリスク分析、保護戦略の最適化、コンプライアンスベースライン構成などのサービスを提供します。再警備時には、警備監視、緊急対応、警備当番などのサービスを提供します。プロセス全体を通じて、クラウド ファイアウォール、DDoS 保護、脆弱性スキャン、ホスト セキュリティなどのネイティブ セキュリティ製品が導入されました。

しかし、クラウド セキュリティの「戦況」は静的なものではありません。業界のクラウド化が進む中、クラウドコンピューティングの車輪は回転を続け、セキュリティ攻防戦は後半戦に突入しました。クラウドコンピューティングの生命線であるセキュリティ機能は、積極的な調整と試行が必要であり、「クラウドネイティブセキュリティ」が誕生しました。

従来のクラウド セキュリティと比較して、クラウド ネイティブ セキュリティは、クラウド コンピューティングの普及によってもたらされたセキュリティの問題を解決できるだけでなく、ネイティブ思考を活用してクラウド セキュリティの構築、展開、適用を推進し、セキュリティとクラウド コンピューティングの深い統合を促進することにも重点を置いています。馬斌氏は、クラウドネイティブセキュリティにおけるテンセントセキュリティの実践的な成果のいくつかを共有しました。その中で最も典型的なのは、ミニプログラムマイクロエマージェンシーとテンセントミーティングです。

健康コードを例にとると、クラウドネイティブ セキュリティはすぐに使用でき、適応性と弾力性があり、ライフサイクル全体にわたる保護を備えているため、そのセキュリティ機能は、伝染病の問い合わせ、伝染病の予防と管理、マスクの購入、資材の寄付、オンライン食料品ショッピング、オンライン教育、クラウド会議など、より多くのミニプログラムに迅速に展開されました。多くの防疫ミニプログラムにはそのような機能があります。

Tencent Conference は、製品の設計当初からセキュリティ システムを製品に組み込んでおり、製品の反復に合わせてセキュリティ機能をアップグレードできます。そのため、Tencent Meetingは、8日間でクラウドホストを10万台拡張し、リリース後2か月でデイリーアクティブユーザーが1,000万人を超え、100日間で20バージョンをアップデートするなど、プロセス全体を通じてスムーズな運用を確保することができました。

現在、Tencent Security のクラウド インフラストラクチャ セキュリティとクラウド ビジネス セキュリティの能力は、Gartner、Forrester、IDC、Sullivan などの国際的に権威のあるセキュリティ組織によって認められています。また、ドイツ、韓国、シンガポール、米国、欧州連合を含む5つの国と地域で最高のセキュリティ資格認証を取得し、100万人を超えるTencent Cloudの顧客を保護しています。

馬斌氏は、新たなインフラの波と第4次産業革命が交差する特別な結節点に立って、産業の変革とアップグレードのための最も強力なツールはデジタル化を中核とする科学技術であると述べた。ベイエリアは産業デジタル化の最前線として、国際科学技術イノベーションセンターの構築に取り組んでおり、産業変革の促進を支援しています。同時に、テンセントはエコシステムの相乗効果を活用し、業界パートナーと協力して産業のデジタル化プロセスにおけるリスクを軽減し、政府と企業のデジタル化を推進し、テンセントクラウドを「最も安全なクラウド」に構築し、産業のデジタル変革のための強固なセキュリティバリアを確立します。