ハイブリッドおよびマルチクラウド環境の課題

今日、パブリック クラウドの使用が急速に増加しており、今ホットな話題となっていることは間違いありません。研究機関は、2020年までに世界のパブリッククラウド市場の価値が昨年より10％以上増加し、約3,000億ドルに達すると予測しています。これは調査会社ガートナーが昨年発表した予測をも上回るものだ。このような急速な成長に直面して、企業はハイブリッドまたはマルチクラウド環境を管理する際に多くの潜在的な問題に直面しています。たとえば、多くの企業ではクラウド コンピューティングに関する豊富な知識と経験を持つ従業員が不足しており、企業におけるクラウド コンピューティングの導入が複雑化しています。

[[319968]]

しかし、企業が直面する最大の課題は、これらのハイブリッドおよびマルチクラウド環境を潜在的な脅威からどのように保護するかということかもしれません。サイバー脅威の増加と規制強化の中で、クラウド コンピューティングに関連する主な課題はセキュリティであると主張する人は多いでしょう。クラウド コンピューティング環境は進化し続けており、長期的にビジネスを成長させる唯一の方法は、クラウド コンピューティング環境に関する適切なセキュリティ戦略を開発することです。

従来の防御はもはや機能しない

今日のクラウド コンピューティング ネットワークも非常に脆弱です。大規模なデジタル変革により、従来のネットワーク防御は時代遅れになりました。この新しい世界では、企業の従業員は、生産性に悪影響を与えることなく、さまざまなデバイスを使用して、事実上いつでもどこでも共同作業を行い、リソースにアクセスできることを期待しています。セキュリティ境界は、もはやローカル ネットワークだけに限定されず、ビジネス クリティカルなワークロードに使用される多数のクラウド コンピューティング アプリケーションにまで拡張されています。

たとえば、企業の従業員は、管理されていないデバイスを使用して、企業のリソースにアクセスしたり、出張中に顧客と共同作業ややり取りを行ったりします。リモートで働く従業員の数も増加しており、管理されていないデバイスの導入も検討し始めています。今日の企業は、パブリック クラウド プロバイダー、従業員所有のデバイス、Web 対応のスマート デバイスによって管理されるサービスとエンドポイントの保護下で業務を遂行しており、従来のセキュリティ モデルはこのような環境では機能しません。

共有責任モデル

多くのクラウド コンピューティング プロバイダーは、自社が提供するクラウド コンピューティング プラットフォームのセキュリティに対してのみ責任を負います。したがって、お客様はクラウド プラットフォーム内で独自のアプリケーションとデータを安全に保つ責任を負います。ガートナーは、2022 年までにクラウド コンピューティングのセキュリティ障害の 95% 以上が顧客の責任になると予測しており、これは憂慮すべき事態です。

クラウド コンピューティング サービスの導入は、この責任共有モデルのダイナミクスに影響を与え、変化する状況の中で運用チームとセキュリティ チームが新しい役割と責任を引き受けることが大きな問題になります。 IT セキュリティ担当者は、新しいワークロードを保護するためにさまざまな方法を見つける必要があります。

セキュリティに関してはクラウドコンピューティングプロバイダーに頼らない

クラウド コンピューティング プロバイダーはセキュリティ ソリューションを提供していますが、それらはプラットフォームに限定されており、独自のものであるため、既存のオンプレミスのセキュリティ テクノロジやポリシー、さらには他のクラウド プラットフォームのセキュリティ ツールと統合することはできません。残念ながら、クラウド コンピューティング サービスに依存している多くの企業は、そこに含まれるデータやアプリケーションを保護する必要があるとは考えていません。

企業は、データの保護をクラウド プロバイダーに頼るべきではなく、適切な災害復旧 (DR) 計画の提供をクラウド プロバイダーに頼るべきでもありません。多くのデータ ポイントは、多くの企業がクラウド データへのアクセスを保護しておらず、災害復旧 (DR) を計画していないことを示しています。データの保護をクラウド コンピューティング プロバイダーに依存している場合は、問題が発生する可能性があります。多くの企業は、依然として、障害、エラー、停止、セキュリティ攻撃によるダウンタイムのリスクが高くなっています。

従来のセキュリティはクラウドコンピューティング向けに設計されていない

セキュリティ研究組織 Cyber​​security Insiders が発行した「2019 クラウド セキュリティ レポート」では、回答者の 66% が、従来のセキュリティ ソリューションはクラウド コンピューティング環境ではまったく実行できないか、機能が制限されていると回答しています。

従来の環境では、従業員とソリューションはオンプレミスのデータセンターに基づいて展開されていましたが、現在、元に戻せない変化が発生しています。重要なアプリケーションやデータをクラウド プラットフォームに移行する企業が増えており、従来のセキュリティ対策ではセキュリティの問題を解決できなくなっています。動的でスケーラブルな分散型マルチクラウド環境には新しい戦略が必要であり、ユーザーが信頼感を失い、セキュリティが大きな懸念となる前に、完全に再考する必要があります。

可視性と制御の喪失

歴史的に、ファイアウォールは異なるネットワーク間の安全な接続を促進してきました。これは、ネットワーク間の信頼境界を作成するために導入され、企業のネットワーク、データ、ユーザー、デバイスを保護するための論理的なセキュリティ制御ポイントになります。たとえば、リモート ワーカーからのネットワーク トラフィックはこの単一の制御ポイントを通過するため、一貫した制御と確立された信頼境界が可能になります。

ハイブリッドおよびマルチクラウド環境では、相互接続されたネットワークが増え、単一の境界や制御ポイントは存在しなくなります。ますます多くの企業が可視性と制御を失い、ユーザーやデータの行き先に対する理解が不足しています。このような場合、どのような通信が行われたか、データ侵害が発生したかどうかを知ることは困難です。残念ながら、この発見が遅すぎたため、間に合うように対応して脅威を軽減することができませんでした。

希望をもたらす

企業によるクラウド コンピューティングの広範な導入において、セキュリティが依然として根本的な障壁となっていることは間違いありません。脅威の状況がますます高度化するにつれて、組織がクラウドへの移行の準備や強化を行う際に、進化するセキュリティ戦略を採用することが重要になります。

従来のセキュリティ アプローチではクラウド コンピューティングの動的な性質に適応できませんが、業界のベンダーは、クラウド コンピューティング ネットワーク、データ、アプリケーションが最新世代のサイバー脅威による攻撃を受けないようにする、より高度な脅威保護およびセキュリティ ソリューションを提供することで対応しています。これを実現するには、企業は幅広いクラウド プラットフォームやクラウドベースのアプリケーションと統合できる包括的なソリューションを必要とします。