クラウドとSaaSのセキュリティには包括的なアプローチが必要

クラウドとSaaSのセキュリティには包括的なアプローチが必要

米国国土安全保障省および米国国税庁の元最高情報責任者であり、現在は Learning Tree International の CEO を務める Richard A. Spires 氏が、クラウド コンピューティング テクノロジーと SaaS セキュリティについて分析し、説明しました。

同氏は、クラウド コンピューティングを導入すると、インフラストラクチャ アズ ア サービス (IaaS) やプラットフォーム アズ ア サービス (PaaS) 配信モデルによるオンデマンド コンピューティングの利点や、ソフトウェア アズ ア サービス (SaaS) アプリケーションを使用する利点など、多くの利点があると述べました。特に、SaaS ベースのアプリケーションは、企業が新しいアプリケーションを迅速かつ簡単に導入するための手段になりつつあります。これにより市場は飛躍的に成長し、現在、米国には 11,000 社を超える SaaS スタートアップが登録されています。調査会社IDCの分析によると、2019年までに世界のSaaSベースの市場規模は1,120億米ドルを超えると予想されています。

[[350795]]

IT 組織は、サードパーティのコンピューティングとアプリケーションへの依存に伴うセキュリティ上の課題に対処するために、包括的なアプローチを開発する必要があります。

クラウド コンピューティングと SaaS ビジネス モデルにより、IT 組織はインフラストラクチャ コストを削減し、顧客サポートの俊敏性を高めることができますが、IT セキュリティの処理の複雑さも増大します。 IT 組織は、SaaS ベースのアプリケーションを活用することで、特定の IT インフラストラクチャに対する制御と可視性をある程度放棄しているだけでなく、機密データの保存と制御を第三者に任せています。つい最近まで、IT セキュリティ専門家は組織の IT 境界の保護に重点を置いていました。新しいコンピューティング モデルやサービス モデルが登場するにつれて、従来の周辺機器はもはや存在しないことを認識することが重要になります。

A.Spires は、SaaS セキュリティは二重の課題であると考えています。まず、サードパーティのクラウド サービス プロバイダー (従来のアウトソーシングされたデータ センター サービスを含む) を使用する場合、組織は、これらのプロバイダーが、自社のデータ センターやネットワークに実装するものと一致する (または少なくとも類似する) 適切なセキュリティ制御を実装していることに自信を持つ必要があります。これらの制御は、人員の物理的なアクセスから、システム管理アクセスや適切なネットワーク暗号化を含む ID 管理まで多岐にわたります。いくつかの非営利団体が、業界内の管理の標準化に取り組んでいます。

注目すべきは、Cloud Security Alliance (CSA) が、クラウド コンピューティング専用に設計されたセキュリティ制御フレームワークである Cloud Computing Controls Matrix (CCM) を開発したことです。 Cloud Security Alliance (CSA) は、Cloud Controls Matrix (CCM) を使用して、Security, Trust, and Assurance Registry (STAR) と呼ばれるクラウド コンピューティング サービス プロバイダー向けの監査、認証、登録プログラムを開発しました。米国連邦政府は、同様のモデルである FedRAMP を開発しました。これは、クラウド コンピューティング サービス プロバイダーが、NIST 800-53 セキュリティ制御スイートで定義された 3 つの異なるレベルの最小セキュリティ制御要件を満たす方法です。

しかし、IT セキュリティ リーダーが基盤となるクラウド サービス プロバイダーのコントロール スイートに信頼を置いているとしても、SaaS アプリケーションを使用している組織はどうでしょうか?この場合、機密データは第三者によって保存および管理され、組織の顧客またはパートナーによって使用される可能性が高く、データが組織のネットワーク、ファイアウォール、またはその他のセキュリティ デバイスやプロセス制御に接触することはありません。 SaaS アプリケーションではアプリケーションとそのデータのセキュリティの可視性と制御がほとんど提供されないため、この状況は CIO または最高情報セキュリティ責任者 (CISO) にとって懸念事項です。したがって、2 番目の課題は、組織のセキュリティ ポリシーと制御をパブリック クラウドと SaaS アプリケーションにどのように拡張するかということです。

この課題により、いわゆるクラウド アクセス セキュリティ ブローカー (CASB) が生まれました。これは、オンプレミスまたはクラウド内に配置され、組織とクラウド サービス プロバイダーの間に論理的に存在して、認証と承認、デバイス プロファイル、アプリケーションのホワイトリスト、暗号化、アラート、マルウェア検出などのさまざまなサービスを提供するセキュリティ実施ポイントとして機能する製品です。CASB 市場の業界をリードするベンダーには、Bitglass、Forcepoint、Cloudlock/Cisco、Skyhigh Networks などがあります。 CASB ソリューションの使用は急速に増加しています。調査会社ガートナーの調査レポートによると、2015 年には大規模組織の 5% 未満が CASB ソリューションを使用していたのに対し、2020 年までに 85% が CASB ソリューションを使用するようになると予想されています。

良い面としては、CASB ベンダーは強力な機能を備えており、市場のギャップを埋めています。しかし、A.スパイアーズ氏は、ツールを追加し続け、それを社内で統合することで、企業のITセキュリティの課題をどうやって解決すればよいのか困惑していると語った。彼はこの戦略がうまく実行されているのをほとんど見たことがなかった。これは、企業の IT セキュリティの課題に対処する最善の方法は、企業が脆弱性を発見するのに役立つさまざまな機能を提供する IT セキュリティ プラットフォームを使用することだという見解を裏付けています。この市場では、Palo Alto Networks、Cisco、Check Point Software が統合プラットフォーム ソリューションを提供しています。

プラットフォームの価値の一例として、Palo Alto Networks は最近、プラットフォーム機能をクラウド コンピューティング ソリューションと SaaS アプリケーションに拡張しました。特に魅力的(かつ運用上も魅力的)なのは、組織が 1 つのデータ タイプに対してセキュリティ制御を設定できる(たとえば、データの機密性に基づいて制御をカスタマイズする)一方で、Palo Alto Networks のテクノロジにより、ユーザーはプラットフォーム全体でそれらのポリシーを適用できることです。データがユーザー自身のデータセンター、アウトソーシングされたデータセンター、またはパブリック クラウド内の SaaS アプリケーションに保存されているかどうか。これにより、組織内のセキュリティ ポリシーの管理が大幅に簡素化され、高度な脅威保護が実現します。

さらに、サイバー攻撃者が使用するエクスプロイトの増加の 1 つは、SaaS ベースのアプリケーションを通じてユーザーにマルウェアを感染させるように設計されています。これは、ほとんどの組織が内部ベースのアプリケーションと同じようにこれらの SaaS アプリケーションを監視できないことをサイバー攻撃者が知っているためです。これらのプラットフォームの主要コンポーネントには、クラウドに存在するものも含め、IT インフラストラクチャとアプリケーションのあらゆる側面に脅威の検出および防止機能をもたらす機能が含まれます。

SaaS ベースのアプリケーションの使用は、組織が新しい機能を迅速に提供するための好ましい方法になりつつあります。需要はビジネス ユーザーから発生するため、IT 組織は SaaS の量と使用量の継続的な拡大を受け入れ、計画を立てる必要があります。したがって、ユーザー データが組織のネットワークまたはデータ センターで処理または保存されない場合でも、IT 組織は、サード パーティのコンピューティングとアプリケーションへの依存に伴うセキュリティ上の課題に対処するための包括的なアプローチを開発する必要があります。

<<:  クラウドコンピューティングは宇宙に「飛ぶ」

>>:  IBM ハイブリッド クラウド業界エコシステム: 規制の厳しい業界に「ユートピア的な未来」を構築

推薦する

onevps: 大規模トラフィック「日本VPS\シンガポールVPS」、永久25%割引、中国で利用可能なIPアドレス保証、「Alipay」決済に接続

onevps の最新ニュース: 公式は最新の IP セグメントを取得しました。これにより、中国国内の...

velocihost-4.55USD/384MB RAM/KVM/7GB SSD/1TB 帯域幅

14 日間の返金保証があり、サーバーはフロリダにあります。 -Samsung SSD ハードウェア ...

クラウドエッジハイブリッド戦略が IoT 導入の成功に及ぼす影響

COVID-19 の世界的パンデミックを受けて、データのアクセシビリティ、可視性、相互接続性は、不安...

zgovpsはどうですか?ロサンゼルス AMD VPS シリーズ (中国電信および中国聯通向け CUII/中国移動向け CMIN2) の簡単なレビュー

2017年更新:ロサンゼルスAMD VPSシリーズは、2017年8月にzgovpsによって初めて発売...

回答: レンガ職人になるのはいかがですか?レンガ職人のよくある問題、ぜひここで質問してください!

BandwagonHost VPS は中国で非常に人気があり、多くの初心者が BandwagonHo...

pzea-29 USD/年/1 GB メモリ/30 GB ハードディスク/800 GB トラフィック/10 IP/ロサンゼルス/フリーモント

- の kvmla.pro の VPS ブランド peza.com がプロモーションを行っています。...

Baidu ウェブサイト再設計ツールのアップグレード版がオンラインになりました。ウェブサイトの再設計についてまだ心配する必要がありますか?

5月21日、百度ウェブマスタープラットフォームは「ウェブサイト再設計ツールオンラインのアップグレード...

DigitalOcean アカウントの削除に関する注意事項

私は11か月間、何の問題もなくデジタルオーシャンを使用しており、多くの友人に購入を勧めました。問題が...

Baiduウェブマスタープラットフォームは、サイトの構文について「Kステーション」は存在しないという声明を発表しました。

ウェブマスターネットワーク(www.admin5.com)が8月28日に発表したところによると、Ba...

Ray を使用してクラウドネイティブ シナリオで分散システムを迅速に構築する方法

1. 分散システムの複雑さ1. AutoMLの事例例から始めましょう。上の写真は、自動分散機械学習サ...

データベースをクラウドに移行するためのベストプラクティス

クラウド コンピューティング業界の専門家は、オンプレミスではごくわずかな量の未使用データが、企業のク...

韓国サーバー

韓国のサーバーは登録不要です。中国本土に物理的に近いため、速度が非常に速く、そのため韓国のサーバーは...

NameCheap: com の登録は 6.98 ドル、.gg の登録は 34 ドル、biz/us/xyz/cloud およびその他 25 の名前の登録は 0.99 ドル

Namecheap は現在、ドメイン名登録プロモーションを提供しています。.com ドメイン名の登録...

李佳奇が魏雅のトラフィックを奪った

李佳奇の「美独り占め」99日目、アクセス数と取引量が爆発的に増加した。 27日、天猫3.8ガールズデ...