クラウド コンピューティング戦略にセキュリティ対策を統合するための 5 つのヒント

多くの企業システム管理者は、組織のクラウドファースト戦略がビジネスセキュリティを危険にさらしていると述べています。ユーザーや企業の IT 部門が新しいソフトウェア、インフラストラクチャ、サービスとしてのプラットフォームを導入するたびに、セキュリティは単なる後付けの考慮になってきているようです。

クラウドファースト戦略を採用しているほとんどの企業にとっての課題は、ハイブリッドクラウド（プライベートクラウドとパブリッククラウド）とマルチクラウド（複数のベンダーによる異機種クラウドインフラストラクチャ）環境を網羅していることです。ほとんどの場合、これらのインフラストラクチャでは、管理インターフェース、アクセス制御、サードパーティ ツールのサポートに一貫性がありません。したがって、クラウドファースト戦略は、企業の攻撃対象領域を拡大するだけでなく、管理と保護を困難にします。

以下は、企業がクラウド ファースト戦略のセキュリティを最適化するために実装できるベスト プラクティスの簡単なリストです。

1. すべてを自動化する

自動化は、誤った構成を回避し、一貫性を確保するのに役立つ重要なセキュリティ対策です。離職率や組織変更の管理。技術専門家は独自の自動化スクリプトを開発できますが、多くの組織では自動化の取り組みをガイドするためにサードパーティのツールとプラットフォームを必要としています。組織がどのような自動化アプローチを採用するかに関係なく、実装すべきベスト プラクティスがいくつかあります。

• 仮想マシン (VM)、ファイアウォール ルール、権限、ユーザーなどのテンプレート構成の作業文化を構築します。オブジェクト、ワークロード、設定を継続的に複製して、継続的な変更を通じて一貫性を維持します。
• ログイン試行、トラフィック異常、システム変更などのセキュリティ侵害の可能性を警告するアラートを設定します。
• 侵入検知および防止システムを実装して、困難な作業を実行します。ハッキングや分散型サービス拒否攻撃が増加しており、悪意のある攻撃者はクラウド コンピューティングの脆弱性をより意識するようになり、攻撃を積極的に特定して防止するプラットフォームを導入しています。
• スクリプトまたはサードパーティのセキュリティ プラットフォームを使用して、ネットワークに追加されるすべての新しい仮想マシンに一貫したセキュリティ設定セットを自動的に適用するワークフローを作成します。

2. ハイブリッドおよびマルチクラウド環境をサポートするプラットフォーム、ツール、ソリューションを採用する

すべてのクラウド実装は俊敏性、回復力、スピードを念頭に置いて開発されるため、組織はクラウドファースト戦略を採用します。しかし、適切なツールがなければ、システム管理者は進化するクラウド コンピューティング環境を効果的に管理および保護することができず、これらのメリットが相殺されてしまいます。クラウド コンピューティング戦略を計画する際には、変革を成功させるには適切なツールと詳細なロードマップが不可欠です。まず、ある時点で (まだ移行していない場合は) 一部のワークロードがパブリック クラウドに移行し、真のハイブリッド環境を管理することになるだろうと想定します。

次に、データ センターを強く支持する人は、クラウド コンピューティングの導入も支持するはずです。そのため、誤った構成を回避し、複雑さを最小限に抑えるために、ハイブリッド クラウド アプローチをサポートする管理およびセキュリティ ソリューションを導入する必要があります。企業の環境は、複数のクラウド サービスを含むように進化する可能性もあります。合併や買収、開発ラボでの採用、あるいは他の場所での取得など、企業は Microsoft Azure、AWS、Google Cloud などのクラウド プラットフォームの組み合わせに直面する可能性があります。このコンテキストで持続可能な管理とセキュリティ モデルを確保するために、複数のクラウド プラットフォームをサポートするか、サポートする予定のテクノロジを調達します。

3. ロールとテナントに常にアクセス制御を適用する

企業に新しいクラウド コンピューティング テクノロジーが導入されるたびに、ID とアクセスの管理はますます困難になります。企業は、管理者権限を複製して提供するためのロールベースおよびテナントベースのアクセス システムを開発することが重要です。クラウド展開全体で一貫して権限を適用するサードパーティ ソリューションがなければ、オンプレミスと規制コンプライアンスの要件に基づいてクラウド テクノロジーを一元的に調達し、ライセンスを付与する必要があります。監査人から要求された場合、クラウド プラットフォーム全体の権限と役割も一元的に文書化する必要があります。

4. ダッシュボードを使用してクラウド コンピューティング インスタンス全体のセキュリティ問題を監視する

ダッシュボードは、さまざまな VM、ホスト、データセンター、クラウド インスタンスのセキュリティ メトリックをすばやく表示するための優れた方法を提供します。理想的には、企業はこれらのビューを 1 つの画面に統合するプラットフォームを実装します。ただし、個別のウィンドウを開いて、いつでも個々の仮想マシンを監視することができます。ダッシュボード ビューには、一貫した外観と操作性、利便性、シンプルさといった明確な利点があります。

企業のセキュリティ対策に関心がないと主張するベンダーには十分注意してください。この議論はサイバー脅威に対する理解の欠如を示しています。

5. 少なくとも1日に2回バックアップし、いつでも復元できるように準備しておく

バックアップとリカバリは、ハイブリッドおよびマルチクラウド環境のセキュリティにとって重要です。これらは、ランサムウェアや誤った構成などのリスクがクラウド インフラストラクチャ全体に永続的な損害を与えず、企業の顧客サービス能力に影響を与えないようにする唯一の方法です。しかし、各クラウド コンピューティング サービスには独自のローカル機能があるため、複数の環境にわたるバックアップは非常に困難です。企業は各クラウド プラットフォームのネイティブ バックアップ機能を使用できますが、クラウド環境全体をサポートするバックアップおよびリカバリ ソリューションを採用するのが最適です。

クラウドファーストはセキュリティを後回しにすることを意味しますか?

しません。企業は正しい考え方を採用する必要があります。ベストプラクティスとサードパーティのツールを活用し、クラウドファースト戦略のための持続可能なセキュリティモデルを構築します。経営幹部は、ハイブリッドおよびマルチクラウド環境に固有のセキュリティギャップを評価し、経営幹部と協力して、全体的なクラウド戦略の実装に合わせて進化する適切な統合クラウド管理およびセキュリティソリューションを実装する必要があります。