クラウドへの移行には、新たな責任、新たなスキルセット、そして新たなプロセスを開発する必要があります。しかし、クラウドへの移行で最も重要なのは、継続的なセキュリティの確保です。
残念ながら、企業がクラウドワークロードのセキュリティを確保するには、まだまだ長い道のりが必要です。(ISC)²の最新の調査によると、93%の組織がクラウドのセキュリティについて中程度または非常に懸念しており、4つに1つの組織が過去12か月間にクラウドのセキュリティ インシデントが確認されていると報告されています。
特にクラウドの導入やアーキテクチャに関しては、デジタル資産に対するリスクの詳細を提供するサイバー脅威インテリジェンスが不可欠です。ここでは、クラウド セキュリティに関する最も重要なトレンドをいくつか取り上げ、それらが貴社のクラウド戦略全体にどのような影響を与えるかを考察してみましょう。
クラウド セキュリティの動向は、ポジティブなものからネガティブなものまで様々です。ポジティブな傾向としては、高度な脅威の検出と軽減を可能にする新しいテクノロジーの登場が挙げられますが、ネガティブな傾向としては、企業のセキュリティ対策に共通するギャップやサイバー攻撃の巧妙化が挙げられます。
良い点としては、DevSecOpsの台頭が挙げられます。DevSecOpsとは、Development(開発)、Security(セキュリティ)、Operations(運用)の頭文字をとったもので、ソフトウェア開発ライフサイクルのあらゆる部分にセキュリティを自動化・統合することで、スピードや生産性に影響を与えることなくソフトウェア開発の安全性を確保することを可能にします。また、暗号化とBYOK(Bring Your Own Key)は、データのセキュリティを大幅に向上させ、流出の機会を最小限に抑えることができます。
クラウドセキュリティのトレンドは、すべてが役立つにわけではありません。例えば、APIの台頭です。この種のソフトウェア インターフェースは、アプリケーション間のデータ転送や通信に不可欠ですが、多くの組織では、APIに対する適切なセキュリティ プロトコルに従っていません。多くの場合、脅威をもたらす者は、ITチームがAPIのセキュリティは既存のWebアプリケーションの保護の一部であると誤って想定しています。これでは、脅威をもたらす者の標的になってしまいます。
しかし、脅威となる人物は、外部向けのアプリケーションを悪用するのではなく、組織内にいる場合があります。ネットワークに正規にアクセスしている人は決して悪事を働かないと誰もが思いたいかもしれませんが、インサイダー攻撃は驚くほど一般的であると同時に、事前に検知することはほとんど不可能です。
クラウドセキュリティのトレンドの中で、最も大きな問題は、ゼロデイ エクスプロイトでしょう。これは、ソフトウェアやインフラに組み込まれている既存のバグや脆弱性で、サイバーセキュリティの専門家はまだ気づいていません。サイバー犯罪者は、このような脆弱性を常に警戒しており、適切なパッチが適用される前に、情報を得るとすぐにそれを利用する傾向があります。
競争の激しい市場において、柔軟性と適応性に優れたクラウドを利用する企業が増えています。拡大を続けるマルチクラウドやハイブリッド環境は、今や当たり前のこととなっていますが、クラウド技術の大量導入に伴い、サイバー脅威の量と質がますます増大しており、クラウド セキュリティの必要性が高まっています。
クラウド セキュリティは、お客様とクラウド サービス プロバイダーとの間で共有される責任です。クラウド セキュリティは、テクノロジー、コントロール、プロセス、ポリシーが複雑に絡み合ったものであり、お客様組織のニーズに合わせて高度にカスタマイズする必要があります。一般的なベストプラクティスには以下のようなものがあります。
データの暗号化は、以前からセキュリティのベストプラクティスとされてきましたが、クラウドに移行するとさらに重要になります。データの暗号化は、以前からセキュリティのベストプラクティスとされてきましたが、クラウドに移行するとさらに重要になります。データをサードパーティのプラットフォームに保存したり、自社のネットワークとクラウドサービスの間でデータをやり取りしたりすると、複数の脆弱性が生じます。多くの場合、クラウド プロバイダーに組み込まれた暗号化サービスだけでは十分ではありません。セキュリティを最大限に高め、完全なコントロールを維持するために、独自の暗号化ソリューションと独自の暗号化キーの使用を検討してください。
ほとんどのユーザーは、Webブラウザを使ってクラウドサービスにアクセスします。そのため、ユーザーのブラウザを最新の状態に保ち、悪用されないように保護するには、高度なクライアントサイド セキュリティが不可欠です。エンドユーザー デバイスを保護するために、エンドポイント セキュリティ ソリューションの導入を検討してください。ファイアウォール、アンチウイルス、モバイル デバイス セキュリティ、侵入検出ツール、サンドボックス、機械学習、脅威フィード、自動応答などの機能を備えたソリューションを検討してください。
すべてのパスワードには、最低でも大文字、小文字、数字、記号をそれぞれ1文字ずつを含む14文字以上が必要です。また、ユーザーがパスワードを更新するのは最大でも90日に1回とし、システムが過去24回分のパスワードを記憶するように設定するなどのポリシーを設定します。また、セキュリティの強化として、多要素認証 (MFA) を導入するとよいでしょう。MFAは、ユーザーが自分の身元を認証するために2つ以上の証拠を追加することを要求するもので、これにより、パスワード変更の間隔を長くしたり、再使用を許可する前のパスワードの数を減らすことができます。
経験豊富なサービス プロバイダーの中には、転送中や保管中のデータを簡単に暗号化できるツールを提供しているところもあります。これにより、クラウド サービス プロバイダー内での内部データの転送や、クラウド サービス プロバイダーとAPIが公開されている可能性のある他のサービスとの間の転送においても、同じレベルの保護が確保されます。また、SoftwareONEのBackupSimpleのようなソリューションは、誤って削除してしまったデータを復元するための、安全性の高いBackup as a Service(BUaaS)を提供します。
クラウド セキュリティをパーソナライズするには、高度な戦略、ツール、そして適切に導入するための専門知識が必要です。SoftwareONEが提供するそのようなツールやソリューションには、以下のようなものがあります。
上記のツールやサービスは、クラウドのワークロードを安全に保つために様々な役割を担っています。これらを組み合わせることで、より大規模なクラウドとネットワークのセキュリティ戦略の強力なフレームワークが形成されます。
クラウド セキュリティは、クラウド セキュリティの新しいトレンドを知ることから始まります。今日の出来事は、現在そして将来必要となる戦略とツールを教えてくれます。SoftwareOneのクラウド ワークロード セキュリティの専門家にいつでもご相談ください。
当社のクラウド ワークロード セキュリティ サービスでは、オンプレミスのデータセンターを含む、お客様のAzureやAWS環境内の仮想サーバーのセキュリティを計画、構成、実装、サポートします。
当社のクラウド ワークロード セキュリティ サービスでは、オンプレミスのデータセンターを含む、お客様のAzureやAWS環境内の仮想サーバーのセキュリティを計画、構成、実装、サポートします。
