5.27 詳しく見るCloud Services

クラウドセキュリティのトレンドを活用する

Ravi Bindra
Ravi BindraCISO
A woman's finger is pointing at a colorful screen.

クラウドへの移行には、新たな責任、新たなスキルセット、そして新たなプロセスを開発する必要があります。しかし、クラウドへの移行で最も重要なのは、継続的なセキュリティの確保です。

残念ながら、企業がクラウドワークロードのセキュリティを確保するには、まだまだ長い道のりが必要です。(ISC)²の最新の調査によると、93%の組織がクラウドのセキュリティについて中程度または非常に懸念しており、4つに1つの組織が過去12か月間にクラウドのセキュリティ インシデントが確認されていると報告されています。

特にクラウドの導入やアーキテクチャに関しては、デジタル資産に対するリスクの詳細を提供するサイバー脅威インテリジェンスが不可欠です。ここでは、クラウド セキュリティに関する最も重要なトレンドをいくつか取り上げ、それらが貴社のクラウド戦略全体にどのような影響を与えるかを考察してみましょう。

クラウドセキュリティの最新動向:良い点、悪い点、最大の問題点。

クラウド セキュリティの動向は、ポジティブなものからネガティブなものまで様々です。ポジティブな傾向としては、高度な脅威の検出と軽減を可能にする新しいテクノロジーの登場が挙げられますが、ネガティブな傾向としては、企業のセキュリティ対策に共通するギャップやサイバー攻撃の巧妙化が挙げられます。

良い点

良い点としては、DevSecOpsの台頭が挙げられます。DevSecOpsとは、Development(開発)、Security(セキュリティ)、Operations(運用)の頭文字をとったもので、ソフトウェア開発ライフサイクルのあらゆる部分にセキュリティを自動化・統合することで、スピードや生産性に影響を与えることなくソフトウェア開発の安全性を確保することを可能にします。また、暗号化とBYOK(Bring Your Own Key)は、データのセキュリティを大幅に向上させ、流出の機会を最小限に抑えることができます。

悪い点

クラウドセキュリティのトレンドは、すべてが役立つにわけではありません。例えば、APIの台頭です。この種のソフトウェア インターフェースは、アプリケーション間のデータ転送や通信に不可欠ですが、多くの組織では、APIに対する適切なセキュリティ プロトコルに従っていません。多くの場合、脅威をもたらす者は、ITチームがAPIのセキュリティは既存のWebアプリケーションの保護の一部であると誤って想定しています。これでは、脅威をもたらす者の標的になってしまいます。

しかし、脅威となる人物は、外部向けのアプリケーションを悪用するのではなく、組織内にいる場合があります。ネットワークに正規にアクセスしている人は決して悪事を働かないと誰もが思いたいかもしれませんが、インサイダー攻撃は驚くほど一般的であると同時に、事前に検知することはほとんど不可能です。

最大の問題点

クラウドセキュリティのトレンドの中で、最も大きな問題は、ゼロデイ エクスプロイトでしょう。これは、ソフトウェアやインフラに組み込まれている既存のバグや脆弱性で、サイバーセキュリティの専門家はまだ気づいていません。サイバー犯罪者は、このような脆弱性を常に警戒しており、適切なパッチが適用される前に、情報を得るとすぐにそれを利用する傾向があります。

維持するための戦略とツール

競争の激しい市場において、柔軟性と適応性に優れたクラウドを利用する企業が増えています。拡大を続けるマルチクラウドやハイブリッド環境は、今や当たり前のこととなっていますが、クラウド技術の大量導入に伴い、サイバー脅威の量と質がますます増大しており、クラウド セキュリティの必要性が高まっています。

クラウド セキュリティは、お客様とクラウド サービス プロバイダーとの間で共有される責任です。クラウド セキュリティは、テクノロジー、コントロール、プロセス、ポリシーが複雑に絡み合ったものであり、お客様組織のニーズに合わせて高度にカスタマイズする必要があります。一般的なベストプラクティスには以下のようなものがあります。

暗号化

データの暗号化は、以前からセキュリティのベストプラクティスとされてきましたが、クラウドに移行するとさらに重要になります。データの暗号化は、以前からセキュリティのベストプラクティスとされてきましたが、クラウドに移行するとさらに重要になります。データをサードパーティのプラットフォームに保存したり、自社のネットワークとクラウドサービスの間でデータをやり取りしたりすると、複数の脆弱性が生じます。多くの場合、クラウド プロバイダーに組み込まれた暗号化サービスだけでは十分ではありません。セキュリティを最大限に高め、完全なコントロールを維持するために、独自の暗号化ソリューションと独自の暗号化キーの使用を検討してください。

エンドポイント セキュリティ

ほとんどのユーザーは、Webブラウザを使ってクラウドサービスにアクセスします。そのため、ユーザーのブラウザを最新の状態に保ち、悪用されないように保護するには、高度なクライアントサイド セキュリティが不可欠です。エンドユーザー デバイスを保護するために、エンドポイント セキュリティ ソリューションの導入を検討してください。ファイアウォール、アンチウイルス、モバイル デバイス セキュリティ、侵入検出ツール、サンドボックス、機械学習、脅威フィード、自動応答などの機能を備えたソリューションを検討してください。

認証

すべてのパスワードには、最低でも大文字、小文字、数字、記号をそれぞれ1文字ずつを含む14文字以上が必要です。また、ユーザーがパスワードを更新するのは最大でも90日に1回とし、システムが過去24回分のパスワードを記憶するように設定するなどのポリシーを設定します。また、セキュリティの強化として、多要素認証 (MFA) を導入するとよいでしょう。MFAは、ユーザーが自分の身元を認証するために2つ以上の証拠を追加することを要求するもので、これにより、パスワード変更の間隔を長くしたり、再使用を許可する前のパスワードの数を減らすことができます。

データの暗号化とバックアップ

経験豊富なサービス プロバイダーの中には、転送中や保管中のデータを簡単に暗号化できるツールを提供しているところもあります。これにより、クラウド サービス プロバイダー内での内部データの転送や、クラウド サービス プロバイダーとAPIが公開されている可能性のある他のサービスとの間の転送においても、同じレベルの保護が確保されます。また、SoftwareONEのBackupSimpleのようなソリューションは、誤って削除してしまったデータを復元するための、安全性の高いBackup as a Service(BUaaS)を提供します。

クラウド セキュリティをパーソナライズするには、高度な戦略、ツール、そして適切に導入するための専門知識が必要です。SoftwareONEが提供するそのようなツールやソリューションには、以下のようなものがあります。

  • クラウド ワークロード セキュリティ サービス: このサービスは、マルチクラウドやハイブリッド環境におけるお客様の仮想サーバーを保護するために、お客様と協力して、環境を継続的に監視し、セキュリティ インシデントに対応するセキュリティ ソリューションを計画、構築、実行します。
  • サイバーセキュリティ ユーザー アウェアネス サービス; このサービスは、持続的で実績のある脅威認識・教育プログラムを通じて従業員をよりよく教育することで、ソーシャル エンジニアリングの脅威からビジネスを守ることを支援します。
  • マネージド検出と対応サービス: このサービスでは、悪意のある行為や不正な行為を阻止するために、ハンズオンでの24時間365日の監視、積極的な脅威の発見、効果的な対応サポート、個別のセキュリティ ガイダンスを提供し、お客様のセキュリティ成熟度の向上を支援します。
  • 脆弱性診断・侵入テストサービス:このサービスは、お客様のネットワークやWebアプリケーションの脆弱性を発見し、お客様の組織が脆弱性にさらされているかどうかを評価し、リスクを評価し、お客様のセキュリティ態勢を改善するための優先順位をつけた修正提案を提供します。 /li>

上記のツールやサービスは、クラウドのワークロードを安全に保つために様々な役割を担っています。これらを組み合わせることで、より大規模なクラウドとネットワークのセキュリティ戦略の強力なフレームワークが形成されます。

最後に

クラウド セキュリティは、クラウド セキュリティの新しいトレンドを知ることから始まります。今日の出来事は、現在そして将来必要となる戦略とツールを教えてくれます。SoftwareOneのクラウド ワークロード セキュリティの専門家にいつでもご相談ください。

A green field with a river running through it.

セキュリティの脅威を先取りし、マルチクラウド環境を保護する

当社のクラウド ワークロード セキュリティ サービスでは、オンプレミスのデータセンターを含む、お客様のAzureやAWS環境内の仮想サーバーのセキュリティを計画、構成、実装、サポートします。

セキュリティの脅威を先取りし、マルチクラウド環境を保護する

当社のクラウド ワークロード セキュリティ サービスでは、オンプレミスのデータセンターを含む、お客様のAzureやAWS環境内の仮想サーバーのセキュリティを計画、構成、実装、サポートします。

Author

Ravi Bindra

Ravi Bindra
CISO

Ravi holds over 20 years’ experience as a cyber security evangelist, holding multiple leadership roles in the Swiss pharmaceutical industry, such as Global Head of Risk Management, Global Head of Architecture and Global Head of Security Operations.