企業のセキュリティのベストプラクティスでは、クラウド コンピューティング環境の変化を考慮する必要があります。テクノロジーと戦略を通じてこれらの課題を克服し、マルチクラウド セキュリティを強化する方法を学びます。
複数のクラウドに運用を分散することで、組織は特定のクラウド コンピューティング サービスを選択して、コストを削減し、運用を改善し、スケーラビリティを向上させることができます。しかし、セキュリティ チームの責任も複雑になります。 誤った構成、より大きな脆弱性のシナリオ、認証は、マルチクラウド セキュリティに関して情報セキュリティ専門家が考慮する必要がある多くのセキュリティ ギャップのうちの 3 つにすぎません。複数のクラウド コンピューティング サーフェス領域を保護するには、作業と一貫した戦略が必要です。 ここでは、企業内でマルチクラウド セキュリティを最適に実装する方法について、セキュリティ リーダー向けの専門家のヒントを紹介します。 マルチクラウド セキュリティ戦略による課題への対応 企業が複数のクラウド サービス プロバイダーからサービスを契約する傾向により、セキュリティ チームが組織をどの程度保護すべきかという疑問が生じます。さまざまなプロバイダー間で異なる予算、インフラストラクチャ、セキュリティを管理するのは困難な作業です。セキュリティを維持するために、組織はクラウド環境内のリスクと各クラウド コンピューティング サービスの詳細を計算する必要があります。 セキュリティ チームは、クラウド コンピューティングの範囲に対処することから始めることができます。使用されているプロバイダーの数、どのプロバイダーが使用されているか、誰が使用しているかを特定して、デューデリジェンスを実行します。最初のステップは、クラウド コンピューティングの使用に関するセキュリティに関連する重要な領域を理解することです。クラウドの使用状況やその他の側面が変化する可能性がある場合は、インベントリを定期的にスケジュールする必要があります。 サイバーセキュリティの専門家 Ed Moyle が、特定の企業とそのクラウド コンピューティング プロバイダーおよびサービス間の共有責任をマッピングして、マルチクラウド セキュリティ戦略を作成する方法について説明します。 テクノロジーを活用してマルチクラウドのセキュリティを管理する 今日、企業は徐々にプライベート データ センターを廃止し、代わりにクラウドでアプリケーション、サービス、データをホストすることを選択しています。近年、IT 部門がクラウド環境に慣れるにつれ、企業が複数のサードパーティ クラウド コンピューティング環境を使用することになるのにそれほど時間はかかりませんでした。これにより、セキュリティ チームには、すべての可動部分からセキュリティ戦略を作成するという、重要でありながら困難なタスクが課せられます。 マルチクラウド セキュリティに対処する賢い方法は、マルチクラウド管理やサイバーセキュリティ分析プラットフォームなどの新しいツールを活用することです。サイバーセキュリティの専門家 Andrew Froehlich が、このようなツールがあらゆる規模の組織が複数のクラウド サービスにわたるリソースを管理するのにどのように役立つかを説明します。セキュリティ チームに深い洞察を提供し、マルチクラウド セキュリティを一元管理できるようにするテクノロジーについて詳しく説明します。 一元化によるマルチクラウドのセキュリティ課題の簡素化 断片化されたセキュリティ アクセスと監視制御は、運用チームとセキュリティ チームが直面しているマルチクラウド セキュリティの最大の課題の 2 つです。集中化の賛否については議論が続いていますが、マルチクラウドに移行した大企業にとって、集中化はコミュニケーションと統一性の面で調整をもたらします。 マルチクラウド セキュリティ戦略を実装する前に、セキュリティ管理者はすべてのクラウド コンピューティング制御をインベントリ化し、それらが集中化されているかどうかを判断する必要があります。利用可能なコントロールの例としては、エンドポイント セキュリティ ツール、構成およびパッチ適用ツール、脆弱性スキャン、イベント収集、SIEM などがあります。暗号化、ID およびアクセス管理、自動化など、一部の機能は他の機能よりも集中化が容易です。 ただし、マルチクラウド アーキテクチャへの適応における目標は集中化だけではありません。セキュリティ チームと運用チームも、複数層の制御を実装する必要があります。各コントロールを研究して、各クラウド環境でどのように適用されるかを十分に理解する必要があります。 クラウド セキュリティの専門家である Dave Shackleford が、マルチクラウドのセキュリティを確保する際にセキュリティ チームに重点を置くべき点についてアドバイスし、ネットワーク セグメンテーション戦略の導入からクロスベンダー プラットフォームの選択までの優先事項を理解する方法について説明します。 |
<<: AWS が AWS Outposts の一般提供を発表
>>: Kubernetes の垂直自動スケーリングはどこに向かっているのでしょうか?
SEO とソーシャル メディアはどちらも Web サイトのプロモーションとブランド構築に役立ちますが...
携帯電話のハードウェア競争と過剰なマーケティングの行き詰まりを打破したXiaomiの真の競争力は、イ...
出張・経費管理ソリューションの世界的マーケットリーダーである SAP Concur と、国際的に有名...
山を正面から見ると山頂が見えます。SEOも同じです!警察は赤警察と黒警察に分かれていますが、SEOも...
オンラインで保険を販売することが、蛇年で最も人気のあるマーケティング手法の 1 つになりつつあること...
1. はじめに近年、クラウド コンピューティング モデルは業界で徐々に認知され、受け入れられるように...
成功したいなら、心、スキル、身体の3つの段階を経なければなりません。上から下へ心(認知)、スキル(専...
総合人材サイトと比較すると、ローカル人材サイトの競争は明らかにそれほど激しくありません。しかし、これ...
1. ジェゴは1ヶ月も経たないうちに「停止」され、中国本土でのインターネット電話は禁止される6月24...
導入なぜこの記事を書くのですか?ブロガーの「分散メッセージキューのレビューと詳細な説明」は皆様に好評...
理想は満ち溢れているが、現実は乏しい! SEO 担当者の理想とは何でしょうか? SEO が直面してい...
検索エンジンがウェブサイトの品質の基準として外部リンクの投票を使用するようになって以来、多くのウェブ...
5月21日、Alibaba Cloud PolarDBはメジャーアップデートをリリースし、従来のデー...
中国移動:インターネット会社を設立予定、中国電信:法人化して8拠点を運営ITタイムズ記者ハオ・ジュン...
1. 思考を刺激する質問少し前に、同僚と小さな要件について話し合っていたとき、「アクション」と「ステ...