マルチクラウド環境のセキュリティを確保するには、まず問題があることを認識する必要がある

マルチクラウド環境は急速に変化しています。企業には、クラウド専用に構築され、デジタル変革戦略に沿ったセキュリティ フレームワークが必要です。

[[282220]]

エンタープライズクラウドの導入は急速に増加し続けています。調査会社ガートナーによると、企業の IT 向けクラウドベース製品への支出は、従来の非クラウド ソリューションへの支出のほぼ 3 倍の割合で増加しています。同社は、2022年までに1.3兆ドル以上のIT支出がクラウドプラットフォームに移行すると予測している。組織がデジタル変革のためにクラウド コンピューティングに移行するにつれて、クラウド アプリケーションを導入するだけでなく、データベースなどの IT インフラストラクチャの重要なコンポーネントを Infrastructure-as-a-Service モデルとしてクラウドに移行しています。しかし、クラウド プラットフォームへの急速な移行に伴い、特に企業がマルチクラウド環境を持つ場合には、新たなセキュリティ上の課題が生じます。

調査によると、企業は平均して 4 つ以上のパブリック クラウドとプライベート クラウドを同時に使用しています。多くのセキュリティ専門家は、パッチ適用やスキャンなどの従来のサイバーセキュリティの基本をマルチクラウド環境に適用するだけで、組織のセキュリティを維持できると考えています。これらの基本は依然として重要ですが、今日多くの組織がマルチクラウド環境のセキュリティ保護に苦労している理由には対処していません。マルチクラウド環境のセキュリティ確保が非常に難しいのは、企業が自社の運用環境を AWS、Azure、Google Cloud Platform などのサードパーティに事実上引き渡しているためです。セキュリティ専門家として、企業はインフラストラクチャを制御することはできなくなり、アプリケーション レベルまたはオペレーティング システム レベルより上位でのみインフラストラクチャを制御できるようになります。

これは真のパラダイムシフトです。かつては、セキュリティ専門家がサーバーとデータを完全に制御し、セキュリティのベストプラクティスと原則をすべて適用して実施できましたが、現在はクラウド コンピューティング プロバイダーによって制御されています。セキュリティ専門家はもはやそのインフラストラクチャやプラットフォームを所有しておらず、以前と同じセキュリティ ツールを使用できない可能性があることに気付きます。 「クラウドではどのような制御がどのレベルで利用できるのか」という疑問が生じます。

課題をさらに複雑にしているのは、各クラウド プロバイダーが独自のネイティブ セキュリティ ツールをリリースしているという事実です。これらのネイティブに構築されたセキュリティ ツールを使用すると、特定のクラウド環境の保護が容易になりますが、企業が依存している他のクラウドでは機能しません。各クラウド プロバイダーが次々と新しいツールセットをリリースしているため、企業のセキュリティ チームは対応に追われています。さらに、多くのセキュリティ ベンダーは、パブリック クラウドを組み合わせて実行する独自のプライベート クラウドを所有しています。企業のセキュリティ チームにとっての課題は、ビジネス レベルとクラウド エコシステム レベルでこれらすべてのクラウド プラットフォームを相互接続し、可視性を高めて管理することです。マルチクラウド環境の複雑さは飛躍的に増大しており、セキュリティの専門家として、すべての環境が安全であることを保証する責任があります。

マルチクラウドのセキュリティ課題を解決する

マルチクラウド環境を保護するための最初のステップは、存在する問題を理解することです。多くの組織はクラウドへの移行が急速に進んでいるため、クラウド環境全体をスキャンおよび監視するために必要なセキュリティ プログラムとツールを構築していないことに気づき始めています。次に、クラウド内の資産の場所を把握し、ネイティブ メソッドを使用して資産を保護します。クラウド プロバイダーのネイティブ セキュリティ ツールには利点がありますが、クラウド間では機能しません。マルチクラウド環境では、企業は可視性、監視、集中管理のために、さまざまなセキュリティ ツールをすべて 1 つの統合された管理パネルにまとめる必要があります。セキュリティ オーケストレーション、自動化、対応 (SOAR) テクノロジー、高度な分析、機械学習を使用することで、企業のセキュリティ チームは、組織の環境全体にわたる脅威、脆弱性、認識されたリスクを一元的に把握し、セキュリティ インシデントを追跡してアラートに対応するための中心点を作成できます。

これらすべてのツールを 1 つの画面にまとめる場合、すべてのデータを別のクラウド サービスに送信することなくそれを実行することが重要であることを認識することが重要です。可能な限り、データは生成された場所の近くに保管してください。アラートまたはデータの概要のみを抽出するように設計された SOAR ソリューションを探してください。次に、分析から得られた洞察に基づいて、意思決定に必要なデータのみを抽出したり、アラートの忠実度を向上させたりします。優れたクラウドネイティブのセキュリティ インシデントおよびイベント管理 (SIEM) ツールがいくつかありますが、それらのツールに取り込まれるデータが正しく構成されていることを確認する必要があります。

もちろん、マルチクラウド環境では、セキュリティの基礎が依然として重要です。今日、データベースに基本的なセキュリティ対策を実装していない企業がいかに多いかは驚くべきことです。クラウド プラットフォームをスキャンし、イベントとログの観点からデータベースを継続的にスキャンおよび監視して、潜在的なリスクがないか確認します。

結局のところ、マルチクラウド環境のセキュリティを確保する上で最も重要なのは、ビジネス部門が新しいクラウドベースのサービスやアプリケーションの導入を検討する際に、セキュリティ リーダーが意思決定プロセスの早い段階から確実に関与できるようにすることです。多くの場合、セキュリティ チームがプロセスに遅れて参加すると、多くの非効率が生じ、展開プロセスの早い段階で適切な構成やセキュリティが確保されず、他の場所でセキュリティ ギャップが生じます。

マルチクラウド環境は急速に変化しています。企業には、クラウド専用に構築され、デジタル変革戦略に沿ったセキュリティ フレームワークが必要です。企業がレガシー環境またはハイブリッド環境に構築したセキュリティ フレームワークを単に使用するだけでは十分ではありません。マルチクラウド環境のセキュリティ保護は複雑ですが、単独で行う必要はありません。信頼できるセキュリティ パートナーやコンサルタントの支援を求め、組織のクラウド移行にセキュリティを早期かつ頻繁に統合し、あらゆる段階でレビューと侵入テストを実施する、設計段階からセキュリティを重視したアプローチを採用してください。このようにして、企業はリスクを最小限に抑えながらクラウド コンピューティングのメリットを享受できるようになります。