100%クラウド?ゼロトラストセグメンテーションは依然として必要です

クラウドへの移行は現代のビジネスの特徴となっており、比類のない俊敏性、拡張性、コスト効率を提供します。一部の組織は、100%クラウドであると誇らしげに主張し、 ラテラルムーブメント、ランサムウェア、侵害のリスクを排除したと信じることができます。  

クラウドは確かに多くの利点をもたらしますが、サイバー脅威の影響を受けないという誤解はコストがかかる可能性があります。  

このブログ投稿では、100%クラウドであるからといって、ゼロトラストセグメンテーションによる 侵害封じ込め の必要性が否定されない理由と、イルミオがどのように支援できるかを明らかにします。  

100%クラウド環境における無敵の神話

クラウドの魅力の 1 つは、堅牢なセキュリティ対策をすでに実施しているクラウド ベンダーが提供する、簡単で強化されたサイバーセキュリティを約束していることにあります。その結果、一部の組織は、100%クラウドであるということは、セキュリティチームが追加のサイバーセキュリティ対策を追加する必要がなく、クラウドベンダーのセキュリティ設定に頼ることができることを意味すると誤解している可能性があります。  

しかし、クラウドにおけるこの無敵感は、実際には、組織を深刻なリスクにさらす可能性のある神話です。

クラウド環境がもたらす最も重大なサイバーセキュリティリスクを4つ紹介します。

• 責任共有モデル: クラウドユーザーの間で最も一般的な誤解の1つは、責任共有モデルです。クラウド サービス プロバイダーは、基盤となるインフラストラクチャを保護し、物理的なセキュリティを確保し、プラットフォームの信頼性を維持する責任があります。ただし、データ、アプリケーション、およびユーザー アクセスを保護するのはお客様の責任です。この側面を無視すると、攻撃者がラテラルムーブメント攻撃を開始するために悪用する可能性のある脆弱性につながる可能性があります。
• 設定ミス: クラウド環境は高度にカスタマイズ可能であるため、最適なセキュリティを確保するには慎重な構成が必要です。過度に寛容なセキュリティグループや不適切に構成されたアクセス制御などの設定ミスは、ラテラルムーブメントの脅威が悪用され、伝播する機会を生み出す可能性があります。

• インサイダーの脅威: クラウドには、一元管理と合理化されたコラボレーションという利点がありますが、内部脅威の可能性も高まります。100%クラウド環境内の悪意のある攻撃者や侵害された認証情報は、従来のオンプレミスネットワークと同じくらい危険です。
• 第三者のリスク: クラウド環境では、サードパーティのサービスやアプリケーションとの統合が一般的です。ただし、適切なマイクロセグメンテーションとセキュリティ対策を講じずにこれを行うと、クラウド インフラストラクチャが外部の脅威にさらされる可能性があります。
• セキュリティサイロ: 各クラウドベンダーのセキュリティツールは、プラットフォームにローカルです。たとえば、AWS セキュリティ ツールが Azure セキュリティ ツールと統合される可能性は低いです。これにより、セキュリティサイロが作成され、脆弱性が開かれ、侵害後の復元が遅くなります。

従来のセキュリティアプローチがクラウドで機能しない理由についての洞察を得ることができます。

ゼロトラストセグメンテーションが100%クラウド環境に不可欠な理由

ゼロ トラストセグメンテーション(ZTS)は、 マイクロセグメンテーションとも呼ばれ、一連のセキュアゾーンを構築するのと同様に、ネットワークをより小さくきめ細かいセグメントに分割するセグメンテーションの原則に基づいて動作します。広範で画一的な防御に依存する従来の境界ベースのセキュリティ モデルとは異なり、マイクロセグメンテーションははるかに正確で適応性が高く、ネットワーク セグメントごとに独自の セキュリティ体制 を提供します。各セグメントは特定のアクセス制御で調整でき、横方向の動きを効果的に封じ込め、侵害が発生した場合の潜在的な損害を制限します。  

クラウドサービスプロバイダーは自社製品にいくつかのセキュリティ設定を提供していますが、クラウド環境は、特に完全にクラウドで運用されている組織にとって、明確なセキュリティ上の課題を提示します。ZTSはクラウドセキュリティのニーズに合致しています。ZTSは、「 侵害を想定 する」という ゼロトラスト の考え方から出発し、いつでもどこでも一貫したコンテキストベースの可視性を獲得することを優先しています。その可視性の基盤を利用して、クラウドセキュリティを継続的に改善するための反復プロセスを提供します。

ZTS は、ネットワーク露出のリスクを軽減し、クラウド全体で最小権限のアクセスを維持することで、クラウドセキュリティの課題に正面から取り組む。

ZTSがクラウドを保護する方法の詳細をご覧ください。

イルミオゼロトラストセグメンテーション:100%クラウド環境の保護

イルミオZTSプラットフォームは、組織がクラウドインフラストラクチャに特有のセキュリティ上の課題と盲点に対処できるようにします。イルミオは、組み込みのクラウドサービスのセキュリティ設定を超えて、クラウド環境がランサムウェアや侵害が拡散するラテラルムーブメントを確実に阻止します。  

イルミオZTSは以下を提供します:

• リアルタイムの可視性:イルミオのアプリケーション依存関係マップであるイルミネーションは、クラウド環境内のワークロードを含むすべてのワークロードにわたるトラフィックフローをリアルタイムで可視化します。この包括的な洞察により、潜在的な脅威、異常な動作、脆弱性を特定して理解し、プロアクティブなセキュリティ対策を迅速に実装できるようになります。
• 柔軟なセキュリティポリシー: イルミオは、クラウド環境内の変化に応じてセキュリティポリシーを自動的に適応させます。クラウドインフラストラクチャが拡張および進化するにつれて、イルミオはセキュリティ対策が効果的であり続けることを保証し、手動のポリシー更新の負担を軽減し、クラウドでの人的エラーを減らします。
• クラウドのマイクロセグメンテーション: イルミオのZTS機能を使用すると、クラウドインフラストラクチャ内にきめ細かなセキュリティゾーンを作成できます。この強力なアプローチにより、ネットワーク内のラテラルムーブメントを阻止し、ランサムウェアや侵害が発生したときにそれを封じ込め、侵害の影響を最小限に抑えてビジネス継続性を確保します。
• クラウド間で一貫したセキュリティ: ワークロードが異なるクラウド ベンダー間 (Azure から AWS など) に移動すると、あるベンダーのセキュリティが次のベンダーに変換されることはめったにありません。これにより、クラウドの脆弱性が生じ、チームの作業が増えます。イルミオは、クラウド間で ワークロードをセグメンテーション するための一貫したソリューションを可能にし、ワークロードがスタンドアロンのベンダー固有のセキュリティソリューションに依存することを回避します。
• 簡単なサードパーティ アプリの統合: イルミオは、AWS セキュリティ グループや Azure ネットワーク セキュリティ グループなどのさまざまなクラウドネイティブ サービスとシームレスに統合するための 堅牢なサードパーティ パートナーシップ エコシステム を提供します。この互換性により、実装プロセスが合理化され、複数のクラウド環境間で一貫したセキュリティ ポリシーが可能になります。  

クラウド環境でのイルミオ ゼロトラストセグメンテーション の実装の詳細については、 今すぐお問い合わせください 。