マルチクラウドネットワークのセキュリティ確保における4つの課題

現在、組織は多くのワークロードを積極的にクラウドに移行しているだけでなく、マルチクラウド モデルに移行している組織も多くあります。あるクラウド サービス プロバイダーの特定の機能を活用し、別のクラウド サービス プロバイダーの場所やコストの利点を活用します。同時に、重要なデータはさまざまなクラウドベースのアプリケーションやサービスに分散され、処理されています。ほぼすべての企業が何らかの形のプライベート クラウドを導入しており、ほぼ半数が複数のハイパーバイザーを使用してこれらの環境を管理しています。

[[220580]]

さらに問題を複雑にしているのは、これらのハイブリッド クラウド間を移動するデータ、リソース、ワークフローにアクセスするだけでなく、モバイル性の高いデバイスで実行されるさまざまなアプリケーションを使用して管理する必要があるという事実です。

これはデジタル変革の一環であり、組織はユーザーや従業員の変化するニーズだけでなく、データ自体に対してもより回復力を高めることができます。応答時間は重要であり、継続的なデータ管理が必要です。

マルチクラウドセキュリティは重要

マルチクラウド環境を保護する必要がある組織は、次の 4 つの課題に直面しています。

一貫性

組織は、潜在的な攻撃対象領域のあらゆる段階でセキュリティを適用する必要があることを理解しています。ただし、多くの組織ではマルチクラウド インフラストラクチャを有機的に展開するため、セキュリティはプロジェクトごとに展開されることがよくあります。その結果、複数のデバイスが別々のコンソールで管理される、大規模なソリューションになることがよくあります。これにより、脅威インテリジェンスの相関関係の把握、脅威の状況全体にわたる可視性の集中的な拡張、脅威への対応の調整、セキュリティ ポリシーの一貫した適用と実施が困難になります。

スピード

ユーザーのニーズに即座に対応する必要性から、組織は意思決定を迅速化するために自動化にますます依存するようになっています。同時に、より高いスループットで実行される数十億の IoT デバイスとソフトウェア・アズ・ア・サービス (SaaS) アプリケーションにより、保護する必要があるデータの量が増加しています。さらに問題を複雑にしているのは、トラフィックの半分以上が暗号化されていることです。課題は、CPU を集中的に使用する大規模な SSL 検査によって、多くのセキュリティ デバイスが故障してしまうことです。しかし、成功がマイクロ秒単位で測定されることが多い環境では、企業はセキュリティのボトルネックを抱える余裕はありません。その結果、検出されなかったり保護されなかったりするデータが増えています。

予測不可能

クラウドベースのビジネス環境の強みは、その拡張性と弾力性にあります。コンピューティング リソースをほぼ無制限に増やして、データやワークロードの処理需要の変化やピークに対応したり、ユーザーやリソースのニーズに合わせてデータを動的に再ルーティングしたりできます。データ ルーティングは非同期であるだけでなく、予測できない方法で瞬時に変更される可能性があります。ただし、データの予測可能性は多くのセキュリティ ソリューションにとって重要であり、複雑な非同期環境では、分離されたセキュリティ デバイスがデータ フローとパケットを簡単に失い、実行が困難になったり、不可能になったりする可能性があります。

複雑

サイバー犯罪者は、マルチクラウド環境の複雑さによりセキュリティリスクの検出と追跡が困難になることを理解しています。攻撃者は、異なるセキュリティ デバイスが相互に通信できないという事実につけ込み、異なるネットワーク セグメントや環境の間に存在するギャップを悪用して、ネットワーク全体で検出されない攻撃を実行し、許可されたトラフィックを模倣します。

マルチクラウドネットワークには統合されたセキュリティアーキテクチャが必要

従来のセキュリティ ソリューションと戦略を使用して、動的かつ高度に弾力性のあるマルチクラウド環境を適切に保護することはほぼ不可能です。予測可能なデータ フローとパフォーマンス要件を備えた従来のネットワーク エッジ環境向けに設計された分離されたデバイスは、単純にその役割を果たせません。対照的に、今日のデジタル環境では、ほぼ不可能を可能にする、統合されたアーキテクチャベースのセキュリティ アプローチが必要です。

この取り組みは、今日のネットワークに必要な速度で効果的に動作するように設計されたセキュリティ デバイスとソリューションを選択することから始まります。脅威からの保護とパフォーマンスは、高度なファイアウォール、アプリケーション制御、侵入防止 (IPS)、ウイルス対策/マルウェア対策、ゼロデイ検出/サンドボックス、SSL 検査など、すべての重要な機能をオンにした状態で測定する必要があります。メーカーによって技術の販売に異なる規格や方法を使用しているため、機器の比較が困難になることがあります。これは、評判の良い第三者機関によるテスト結果が特に求められる分野です。

ネットワーク全体に展開されたセキュリティ テクノロジーは、収集した脅威インテリジェンスを共有できる必要があります。もちろん、次世代ファイアウォール (NGFW)、Web アプリケーション ファイアウォール (WAF)、内部セグメンテーション ファイアウォール (ISFW)、ウイルス対策およびマルウェア対策 (AV)、高度な脅威保護 (ATP) などのツールは、ネットワーク内のさまざまな場所やさまざまなフォーム ファクターに個別に導入する必要がある場合があります。

しかし、これらが本当に効果的であるためには、インテリジェンスを自動的に相関させ、分散ネットワークのどこで検出された脅威に対しても効果的な対応を調整する必要があります。

一元化された可視性、オーケストレーション、および制御は、効果的なセキュリティ戦略の生命線です。私たちは、総合的な視点を提供するために連携するだけでなく、共有された脅威データに基づいて行動し、報告し、セキュリティの変更を実施する機能も備えたテクノロジーを選択します。サイバー脅威はシステムの速度に影響を及ぼす可能性があるため、ソリューション間のデータの相関関係も可能な限り自動化する必要があります。企業、セキュリティ オペレーション センター (SOC) チーム、マネージド セキュリティ サービス プロバイダー (MSSP) にとって、統合 SIEM (セキュリティ、情報、イベント管理) テクノロジは、高度な脅威を検出し、侵害の兆候を優先順位付けし、集合的な対応を自動化する能力を強化します。

最後に、セキュリティ ソリューションはネットワークに精通している必要があります。動的なワークフローとハイパーバイザーを理解し、リソースのオンデマンドの変更に対応し、セキュリティ ポリシーとプロトコルを動的に調整して、これらの非常に弾力性のある攻撃対象領域に対応できる必要があります。統合セキュリティ ツールは、オーケストレーションされた一貫した方法で連携することで、マルチクラウド ドメイン間を移動するトラフィックも追跡して保護できます。

マルチクラウド ネットワークの導入を促進するデジタル変革には、それに応じたセキュリティ変革が必要です。組織は、進化するマルチクラウド環境のパフォーマンス、スケーラビリティ、複雑さの課題に対応しながら、データ、ワークフロー、リソースを保護できる新しいセキュリティ アーキテクチャの実装を今すぐ開始する必要があります。