クラウド セキュリティにおけるエンドポイント セキュリティの役割

[[348456]]

クラウド コンピューティング セキュリティの業界専門家が、エンドポイント セキュリティを改善し、クラウド コンピューティングの展開をより適切に保護する方法について洞察と分析を提供します。

テクノロジーの専門家の中には、「私たちは国境のない世界に住んでいる」と言う人もいます。つまり、クラウド コンピューティング環境では多数のデバイスが接続されるため、エンティティ間の正確な技術的境界を決定することが困難になる可能性があります。従業員が多数のサードパーティの Web ベース サービスにログインするときに、どのようなデータが保護されますか?あるいは、人々がリモートで仕事をしたり交流したりしているとき、彼らが自宅で仕事をしているのか、会社のオフィスで仕事をしているのか確信できますか?

企業が直面している課題の中心はエンドポイント セキュリティです。これらの無数のエンドポイントは安全である場合もそうでない場合もありますが、すべてがリモートのクラウドベースの世界で動作します。

では、核心的な質問は、エンドポイント セキュリティとクラウド セキュリティの関係は何かということです。どうすれば改善できるでしょうか?

エンドポイントとクラウドのセキュリティに関する洞察を提供するために、Carbonite の製品管理担当副社長 Jamie Zajac 氏と Webroot のエンジニアリングおよびネットワーク セキュリティ担当副社長 Dave Dufour 氏の 2 人の業界専門家が問題について議論し、分析しました。

クラウド プラットフォームは本当にオンプレミスのインフラストラクチャよりも安全ですか?

Zajac: さまざまな運用環境にどう対応するかを考える必要があると思います。ユーザーが Azure または AWS が提供するクラウド コンピューティング サービスを使用する場合、プラットフォーム アズ ア サービス コンポーネントを使用し、クラウド コンピューティング環境に固有のツールを使用してコードとプラクティスを実装する傾向があることがわかりました。ユーザーは、同じツールや類似のオンプレミス アプリケーションの多くをより優れた方法で使用できます。クラウド コンピューティングが本質的により安全だとは思いませんが、ユーザーは、自分の環境で採用しているプラ​​クティスと使用しているツールが適切であり、それらのツールで実行したい目的を達成できるかどうかを理解する必要があると思います。

デュフォー：これには全く同感です。インフラストラクチャの観点から見ると、クラウド コンピューティング プラットフォームはより安全になっている可能性があります。しかし、安全性はサメのようなものです。泳ぐのをやめたら死んでしまいます。安全作業は停滞してはならない。したがって、エンジニアリングの観点から見ると、サイバー攻撃を受けた後、ユーザーはいくつかの領域で脆弱性に気付くことになると思います。

エンドポイントセキュリティとクラウドセキュリティ

Zajac: エンドポイント セキュリティはクラウドのハイパースケールから恩恵を受けていると思います。これにより、シグネチャ ベースのファイルや検出から、ハイパースケール クラウド コンピューティングを使用し、あらゆる企業や消費者が利用できる人工知能の機械学習機能への移行が可能になりました。

この傾向は数年にわたって続いてきましたが、今年はさらに加速しました。したがって、エンドポイントがクラウドから情報とインテリジェンスを取得できるようにすることで、それらのデバイスを保護することができると思います。

Dufour: セキュリティに関しては、より高速で簡単なクラウドファーストのビジョンを持っています。エンドポイントでこれを検出し、クラウドに変更を加えることで、保護しようとしているインフラストラクチャを簡単に更新できる可能性があります。現在、パンデミックの影響で自宅からリモートワークをしている従業員には、さらなるリスクがあるかもしれません。エンドポイント セキュリティの使用が大幅に増加し、IT 部門では境界防御とセキュリティ管理が突然不要になりました。

コロナウイルスとエンドポイントセキュリティ

Zajac: エンドポイントが新しいエッジであり、エンタープライズ ネットワークにはもはやエッジがありません。また、多くの人がマルウェアやファイルベースの脅威だけでなく、さまざまなサイバー脅威やフィッシングに対しても脆弱であることにも留意することが重要です。フィッシング攻撃は、ソーシャル エンジニアリングを通じて現在使用されている最も成功したサイバー攻撃手法の 1 つであると私は考えています。パンデミックが続く中、多くの従業員が家事や育児をこなしながら在宅でリモートワークをしており、そのせいで一部の従業員は受信するメールやクリックするリンクに対して警戒心が薄れているように思います。

デュフォー氏：人々が受け取る電子メールの数が大幅に増加しています。その中には政府から受け取った小切手に関する情報も含まれています。米国政府機関は経済刺激策を実施するために人々に情報を求めていますが、パンデミックが続く中、多くの誤った情報が出回っており、人々はこれに注意を払う必要があります。

クラウドにおけるエンドポイント セキュリティとネットワーク セキュリティのベスト プラクティス

Zajac: セキュリティに関しては、万能のツールやソリューションがあり、それを購入したり実装したりすれば保護されると思い込んでしまう人が時々いると思います。どのようなデータを保有しているか、そのデータがどこにあるのか、誰がそのデータにアクセスできるか、そしてそのデータをどのように保護するかを理解するために、適切な評価を行う必要があります。そして、実行しているすべてのアプリケーション、実行しているすべてのサーバーについて、それが SaaS アプリケーションであるか、オンプレミスであるか、パブリック クラウドで実行されているかに関係なく、いくつかの重要な質問を実際に行う場合は、何を所有しているか、誰がそれにアクセスできるか、そしてそれをどのように保護するかを知る必要があると思います。ベストプラクティスがデフォルトで使用されていないことに気付いて、何らかの決定を下すことを恐れる人もいるかもしれません。したがって、企業はこれらの重要な質問から始めて、自己評価を行う必要があると思います。

Zajac: 人間は間違いを犯す可能性があるので、自動化が重要だと思います。したがって、自動化を増やしてテンプレートに組み込み、データを整理すればするほど、セキュリティが強化されます。

デュフォー氏：しかし、重要なのは、人々が遭遇するサイバー攻撃の種類に応じて、データ侵害も一つの問題ですが、多くの場合、それはランサムウェアの問題であり、サイバー攻撃者はランサムウェアを通じてデータや情報を入手することで利益を得ることができるということです。ユーザーを保護する最善の方法は、優れたセキュリティ サポートを確保することです。バックアップはサイバーセキュリティの基礎であり、私たち全員が認識し、注意を払う必要があるものです。

エンドポイントとクラウドセキュリティの未来

Zajac: セキュリティはネットワークとインターネット トラフィックに関するものになると思います。企業にとって、悪意のあるトラフィックをブロックすることが最も重要になります。企業は、ファイアウォールや内部ネットワークだけでなく、自社のネットワークを検査し、エンドポイント デバイス自体のトラフィックを調べるための適切なソリューションも用意して、自社のネットワークを保護する必要があります。

Dufour: ですから、フィッシング文書などから保護するために、何らかのエンドポイント ソリューションを導入する必要があると思います。ファイル転送、フィッシング、データ抽出の脅威など、転送中の脅威を検出できるように、ネットワークベースのセキュリティ体制をさらに理解する必要があるという Jamie の意見に私は完全に同意します。ネットワークがサイバー攻撃者の標的となるため、あらゆる種類のモバイル デバイスや IoT デバイスにエンドポイント ソリューションをインストールすることはほぼ不可能となり、サイバーセキュリティの重要性はますます高まります。