クラウド セキュリティにおけるエンドポイント セキュリティの役割

クラウド セキュリティにおけるエンドポイント セキュリティの役割

[[348456]]

クラウド コンピューティング セキュリティの業界専門家が、エンドポイント セキュリティを改善し、クラウド コンピューティングの展開をより適切に保護する方法について洞察と分析を提供します。

テクノロジーの専門家の中には、「私たちは国境のない世界に住んでいる」と言う人もいます。つまり、クラウド コンピューティング環境では多数のデバイスが接続されるため、エンティティ間の正確な技術的境界を決定することが困難になる可能性があります。従業員が多数のサードパーティの Web ベース サービスにログインするときに、どのようなデータが保護されますか?あるいは、人々がリモートで仕事をしたり交流したりしているとき、彼らが自宅で仕事をしているのか、会社のオフィスで仕事をしているのか確信できますか?

企業が直面している課題の中心はエンドポイント セキュリティです。これらの無数のエンドポイントは安全である場合もそうでない場合もありますが、すべてがリモートのクラウドベースの世界で動作します。

では、核心的な質問は、エンドポイント セキュリティとクラウド セキュリティの関係は何かということです。どうすれば改善できるでしょうか?

エンドポイントとクラウドのセキュリティに関する洞察を提供するために、Carbonite の製品管理担当副社長 Jamie Zajac 氏と Webroot のエンジニアリングおよびネットワーク セキュリティ担当副社長 Dave Dufour 氏の 2 人の業界専門家が問題について議論し、分析しました。

クラウド プラットフォームは本当にオンプレミスのインフラストラクチャよりも安全ですか?

Zajac: さまざまな運用環境にどう対応するかを考える必要があると思います。ユーザーが Azure または AWS が提供するクラウド コンピューティング サービスを使用する場合、プラットフォーム アズ ア サービス コンポーネントを使用し、クラウド コンピューティング環境に固有のツールを使用してコードとプラクティスを実装する傾向があることがわかりました。ユーザーは、同じツールや類似のオンプレミス アプリケーションの多くをより優れた方法で使用できます。クラウド コンピューティングが本質的により安全だとは思いませんが、ユーザーは、自分の環境で採用しているプラ​​クティスと使用しているツールが適切であり、それらのツールで実行したい目的を達成できるかどうかを理解する必要があると思います。

デュフォー:これには全く同感です。インフラストラクチャの観点から見ると、クラウド コンピューティング プラットフォームはより安全になっている可能性があります。しかし、安全性はサメのようなものです。泳ぐのをやめたら死んでしまいます。安全作業は停滞してはならない。したがって、エンジニアリングの観点から見ると、サイバー攻撃を受けた後、ユーザーはいくつかの領域で脆弱性に気付くことになると思います。

エンドポイントセキュリティとクラウドセキュリティ

Zajac: エンドポイント セキュリティはクラウドのハイパースケールから恩恵を受けていると思います。これにより、シグネチャ ベースのファイルや検出から、ハイパースケール クラウド コンピューティングを使用し、あらゆる企業や消費者が利用できる人工知能の機械学習機能への移行が可能になりました。

この傾向は数年にわたって続いてきましたが、今年はさらに加速しました。したがって、エンドポイントがクラウドから情報とインテリジェンスを取得できるようにすることで、それらのデバイスを保護することができると思います。

Dufour: セキュリティに関しては、より高速で簡単なクラウドファーストのビジョンを持っています。エンドポイントでこれを検出し、クラウドに変更を加えることで、保護しようとしているインフラストラクチャを簡単に更新できる可能性があります。現在、パンデミックの影響で自宅からリモートワークをしている従業員には、さらなるリスクがあるかもしれません。エンドポイント セキュリティの使用が大幅に増加し、IT 部門では境界防御とセキュリティ管理が突然不要になりました。

コロナウイルスとエンドポイントセキュリティ

Zajac: エンドポイントが新しいエッジであり、エンタープライズ ネットワークにはもはやエッジがありません。また、多くの人がマルウェアやファイルベースの脅威だけでなく、さまざまなサイバー脅威やフィッシングに対しても脆弱であることにも留意することが重要です。フィッシング攻撃は、ソーシャル エンジニアリングを通じて現在使用されている最も成功したサイバー攻撃手法の 1 つであると私は考えています。パンデミックが続く中、多くの従業員が家事や育児をこなしながら在宅でリモートワークをしており、そのせいで一部の従業員は受信するメールやクリックするリンクに対して警戒心が薄れているように思います。

デュフォー氏:人々が受け取る電子メールの数が大幅に増加しています。その中には政府から受け取った小切手に関する情報も含まれています。米国政府機関は経済刺激策を実施するために人々に情報を求めていますが、パンデミックが続く中、多くの誤った情報が出回っており、人々はこれに注意を払う必要があります。

クラウドにおけるエンドポイント セキュリティとネットワーク セキュリティのベスト プラクティス

Zajac: セキュリティに関しては、万能のツールやソリューションがあり、それを購入したり実装したりすれば保護されると思い込んでしまう人が時々いると思います。どのようなデータを保有しているか、そのデータがどこにあるのか、誰がそのデータにアクセスできるか、そしてそのデータをどのように保護するかを理解するために、適切な評価を行う必要があります。そして、実行しているすべてのアプリケーション、実行しているすべてのサーバーについて、それが SaaS アプリケーションであるか、オンプレミスであるか、パブリック クラウドで実行されているかに関係なく、いくつかの重要な質問を実際に行う場合は、何を所有しているか、誰がそれにアクセスできるか、そしてそれをどのように保護するかを知る必要があると思います。ベストプラクティスがデフォルトで使用されていないことに気付いて、何らかの決定を下すことを恐れる人もいるかもしれません。したがって、企業はこれらの重要な質問から始めて、自己評価を行う必要があると思います。

Zajac: 人間は間違いを犯す可能性があるので、自動化が重要だと思います。したがって、自動化を増やしてテンプレートに組み込み、データを整理すればするほど、セキュリティが強化されます。

デュフォー氏:しかし、重要なのは、人々が遭遇するサイバー攻撃の種類に応じて、データ侵害も一つの問題ですが、多くの場合、それはランサムウェアの問題であり、サイバー攻撃者はランサムウェアを通じてデータや情報を入手することで利益を得ることができるということです。ユーザーを保護する最善の方法は、優れたセキュリティ サポートを確保することです。バックアップはサイバーセキュリティの基礎であり、私たち全員が認識し、注意を払う必要があるものです。

エンドポイントとクラウドセキュリティの未来

Zajac: セキュリティはネットワークとインターネット トラフィックに関するものになると思います。企業にとって、悪意のあるトラフィックをブロックすることが最も重要になります。企業は、ファイアウォールや内部ネットワークだけでなく、自社のネットワークを検査し、エンドポイント デバイス自体のトラフィックを調べるための適切なソリューションも用意して、自社のネットワークを保護する必要があります。

Dufour: ですから、フィッシング文書などから保護するために、何らかのエンドポイント ソリューションを導入する必要があると思います。ファイル転送、フィッシング、データ抽出の脅威など、転送中の脅威を検出できるように、ネットワークベースのセキュリティ体制をさらに理解する必要があるという Jamie の意見に私は完全に同意します。ネットワークがサイバー攻撃者の標的となるため、あらゆる種類のモバイル デバイスや IoT デバイスにエンドポイント ソリューションをインストールすることはほぼ不可能となり、サイバーセキュリティの重要性はますます高まります。

<<:  ユーザーのニーズを捉え、UCloudプライベートクラウドは進化し続けます

>>:  Kafka エンドツーエンドのレイテンシの詳細な説明

推薦する

複数の事例を用いたウェブサイトのフィードバックインタラクションデザインに関する簡単な説明

優れたデザインは生活から生まれます。ですから、生活から始めましょう。私たちはユーザーの生活シナリオに...

SAP SuccessFactorsとCapgemini Chinaの人材開発ソリューション合同カンファレンスが11月15日に開催されます

[[208274]]魔法の箱が開かれ、人材管理はかつてないほどシンプルになりましたSAP Succe...

servgrid-VPS クラウド/KVM/SSD/25% オフ

servgrid は、最新のハードウェアを使用し、ハード ドライブに Samsung 830/840...

7月17日百度Kステーションまとめ

6月22日以来、多くのウェブマスターの友人や最前線のウェブサイトプロモーション担当者は、Baiduが...

ipage - 無制限ウェブホスティングが 85% オフ

米国の老舗仮想ホスティングプロバイダーである ipage は、無制限のスペース、無制限のトラフィック...

#中秋/国庆# dogyun: 香港/日本/韓国/米国/ロシア/オーストラリア、VPS/クラウドサーバーは年間80元から、帯域幅は100M~1Gbps

現在、dogyunは中秋節と国慶節を祝うスーパープロモーションを開催しています。すべてのエラスティッ...

ディストリビューション - 15USD/年/2GB RAM/30GB HDD/500GB フロー/英国/DDOS 保護

dedistationのVPSの価格がまた下がったようです。今回はイギリスのロンドンデータセンターの...

#BlackWeek5# プロモーション概要: あまり知られていない商店/小規模商店/OneMan

ブラックフライデーには多くの企業がプロモーションを展開すると思うので、各企業のすべてのプロモーション...

面接で必ず聞くべき質問 | JVM パフォーマンスチューニングについてお話ししましょう。

[[438664]]数日考えた後、私は[バイトコードプログラミング]の更新を当面保留し、まず面接でよ...

インターネット マーケティングの 10 大ミス: 検索はそのうちの 1 つではない

インターネット マーケティングは強力ですが、成果を上げるには間違いにも注意する必要があります。多くの...

Baidu ウェブマスターツール: ウェブマスターにとって真の武器となるか?

かつて誰かがこう言いました。「Baidu Webmaster Tools の使い方を知らない人は、資...

Docker + WebAssembly 統合の概要

Docker+Wasm のテクニカル プレビューが利用可能になりました。 Wasm は最近大きな注目...

Ramnode - 最新の生涯60%割引コード

Ramnode は現在、ローエンド VPS 業界でトップの商人です。Hostcat はRamnode...

WeChat 電子商取引用語の完全ガイド: 区別が難しい WeChat の名前 11 個

[Ebrun Power Network News] WeChatは一連の「マイクロ」製品を生み出し...

企業がソフト記事マーケティングを実施する場合、どのような詳細を考慮すべきでしょうか?

ご存知のとおり、ソフトテキストマーケティングの役割と効果は、企業価値の向上、企業ブランドのアピール、...