クラウドネイティブセキュリティが無形資産を保護する方法

従来、企業には多数のサーバーとリソースがあります。今日、私たちはよりシンプルな現実に向かって進んでいます。開発者は、ビジネス ロジックがどこに展開されるかに関係なく、ビジネス ロジックを展開するために必要なことに集中します。そのため、サーバーを使用せず、IT オーバーヘッドを増やす複雑な管理を行わずにクラウドに移行することは、企業にとって魅力的です。

[[329722]]

企業がハードウェア、パッチ管理、ストレージ容量などを必要とせず、より低コストでより迅速に製品を展開できれば、それは大きな勝利となるでしょう。

パラダイムの変化

2012年はIT産業発展の黄金時代でした。管理者が IT の世界を支配し、開発者もその仲間入りを果たしました。それから 2016 年まで、クラウド コンピューティングの時代に入り、開発者が主導権を握るようになりました。

長年にわたり、IT 部門は組織内のイノベーションを主導し、または実現してきました。開発者のイノベーションの道筋は、開発者が管理する領域、つまりアプリケーション層に限定されます。それ以上のことはすべて IT 部門の責任となります。これには、ホスティング、負荷分散、データベース管理、仮想化または高度なネットワーク テクノロジを使用するかどうかが含まれます。

これは、ネットワーク機能仮想化 (NFV) とクラウド コンピューティングの登場により変化しました。開発者は 2020 年に自らの運命をコントロールし、組織をイノベーションへと導くでしょう。これは、仮想化とクラウド コンピューティングだけでなく、開発者が自分のコンピューター上に完全なアプリケーション スタックを比較的簡単にセットアップできるため可能になります。

多くの企業では、CTO の重点はインフラストラクチャ指向からアプリケーション指向へと移行しています。開発者はこれらの組織の新世代であり、ビジネスの利益を増やす鍵となります。

クラウドネイティブは何をもたらすのでしょうか?

クラウド ネイティブの効率性については多くの疑問があります。展開時間を 300% 削減する場合でも、30% 削減する場合でも、実際には膨大な時間の節約になります。実際、新しいアプリケーションは、単に実行速度が速いという理由だけで、マイクロサービスとして、または少なくともコンテナとして開発されています。

この新しいアプローチにより、開発者は企業が不必要に多額の資本を前もって割り当てる必要がなく、スケーラブルなソリューションに投資できるようになります。最適なサービスを提供するために適切な量のリソースを使用することで、アプリケーションとインフラストラクチャを迅速に拡張または縮小できます。

季節的またはピーク志向のビジネスは、クラウド ネイティブ アーキテクチャへの移行によって大きなメリットが得られます。ユーザーも、ダウンタイムなしで可能な限り最高のサービスを受けられるため、移行のメリットを享受できます。

将来に向けて

クラウドネイティブ アーキテクチャの使用が広まる傾向は、今後も拡大し続けるでしょう。

2025 年までに、仮想マシンとベアメタルは、現在のメインフレームやトークン リング ネットワークと同様に時代遅れになるでしょう。実際、ほとんどの中規模企業および大規模企業では、すでに VM からコンテナへの何らかの移行プロジェクトに取り組んでいます。多くの開発者は、コンテナを使用してアプリケーション スタック全体をコンピューター上で実行できるため、仮想マシンを起動する必要がなくなりました。完了したら、それをプロモーションしてステージング環境と本番環境に移動するだけです。

さらに、オンプレミス環境とクラウド環境は、2 つの別々のインフラストラクチャではなく、単一のエンティティになりつつあります。以前は、データセンターで実行されているワークロードは、経済的な理由からクラウド プラットフォームに移行できると考えられていました。しかし、今日では、ほとんどの展開はハイブリッドになりつつあります。企業は、一部のワークロード (主にクラウドに簡単に移行できないレガシー アプリケーション) をオンプレミスに保持することを選択しています。 IT 管理者は、クラウドでの展開を、管理が必要な個別のネットワークとしてではなく、オンプレミスのデータ センターの拡張として考え始めています。

この傾向は今後も続くと予想され、ハイブリッド ネットワーク環境を保護する方法に関する期待の変化を理解することがさらに重要になります。クラウド ネイティブ環境はオンプレミスの展開よりもはるかに速く変化し、数ミリ秒でコードを起動します。

従来のソリューションのほとんどは、数秒以内に変動する可能性のある一時的なネットワークやコンピューティング エンティティを処理するように構築されていません。では、急速に変化する環境において将来を見据えたリスク管理を実現する最善のアプローチは何でしょうか?答えは一つではありませんが、一般的に言えば、企業は長期的に考え、自社に適したアプローチを模索し、それぞれの選択肢を 1 年、3 年、5 年かけて検討することが推奨されます。

クラウドネイティブセキュリティ

セキュリティの将来について考えるとき、基本は同じままであり、脅威モデリングの概念も同じままです。しかし、ポリシー、権限、承認など、考慮すべきセキュリティ上の問題は数多くあります。ネットワークが統合されるにつれて、セキュリティ ツールも進化します。今後、企業のデジタル資産を単一の画面で管理できる真のソリューションだけが、セキュリティに真の影響を与えることになります。

クラウド ネイティブ アーキテクチャにセキュリティを適用するためのソリューションを探すときは、次の質問をすることが重要です。

• クラウド サービスの可視性を向上させることはできますか?アプリケーションは複数のクラウド インスタンス、または異なるサイトや異なる地域のサーバーに展開される可能性があるため、明確なセキュリティ境界を定義することが難しくなります。適切なツールは、特にクラウド展開上のアプリケーションを自動的に検出し、それらの間のデータフローをマッピングする場合に、クラウド リソースの範囲とレイアウトを理解するのに役立ちます。クラウドで実行しているアプリケーションと、それらのアプリケーションが相互にどのように相互作用するかを簡単に理解できます。
• 複数の環境を単一のビューで表示できますか?アプリケーション セキュリティのツールは、オンプレミスおよびマルチクラウド組織全体のハイブリッド ネットワークを制御できるように適応する必要があります。たとえば、アーキテクチャでポリシーをエッジに展開する必要がある場合、どのようにコンバージェンスを管理すればよいでしょうか。多くのネットワーク ソリューションは、コンテナーは言うまでもなく、レイヤー 7 処理レベルをほとんど理解していません。
• これらの環境でポリシーを設定および維持できますか?ソリューションがネットワーク ポリシーにどのように対処するかを検討し、技術的および手順的観点から潜在的な課題を理解します。クラウドネイティブ アーキテクチャ内、またはアプリケーションと外部ネットワーク間のアプリケーション トラフィックを保護することは良いスタートですが、クラウド内では、企業がアプリケーション レベルでポリシーを定義できるように、マイクロセグメンテーションを実装する必要があります。どのアプリケーションが対話を許可されるか、また、どのような対話の種類が許可されるかを細かいレベルで定義することで、クラウドで実行されるアプリケーションに必要なレベルのセキュリティを提供できます。あらゆるクラウド インフラストラクチャに効果的に適用でき、セキュリティ戦略を簡素化できる自動化されたポリシー推奨を提供するツールを探してください。

•企業はクラウドネイティブのセキュリティ体制を将来にわたって保証できますか?将来のロードマップを計画する際には、ネットワークがどのようなものになるかを考慮する必要があります。どのような種類のワークロードとネットワーク構造が使用されますか?選択したセキュリティ ベンダーがロードマップを包括的にカバーしていることを確認してください。

最新のマイクロセグメンテーション テクノロジーは、適切に実装されていれば、コンテナ固有の課題に対処し、プロセス レベルまで動的なアプリケーション ポリシーを作成する機能を提供するなど、クラウド ネイティブ環境を保護するための簡単な方法を提供できます。すべてのネットワーク フローと依存関係を自動的に検出するための単一のビューと基本的な可視性を提供するツールを探します。これにより、企業はセキュリティ上のリスクや複雑さを増大させることなく、サーバーレス コンピューティングの利点を最大限に活用できるようになります。