Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

不必要なリスクを生み出すクラウドセキュリティの誤った仮定

Illumio Editorial
Illumio Editorial
1月 5日、 2022
23分読む

アマゾン・ウェブ・サービスが最初のクラウド・インフラストラクチャ・プラットフォームを立ち上げてから15年が経ちました。スイッチを切り替えるだけで、ハードウェアを購入したり、資本を埋めたりすることなく、データセンターを稼働させることができます。しかし、当初、多くの企業が疑念の目でクラウドを見つめていました。コントロールを失うことを恐れて、彼らは独自のデータセンターを運営することに固執しました。彼らは雲は危険だと考えていました。そして、それはそうでした。

このブログ記事は、2 つのうちの 1 つ目で、クラウドを必要以上にリスクの高いものにする クラウド セキュリティに関する誤った仮定 を探っていきます。

クラウド:無視するにはあまりにも魅力的です

リスクはあるものの、時間が経つにつれて、クラウドの価値は無視できないほど魅力的であることが判明しました。今日、ほぼすべての企業がクラウドをある程度使用しています。また、多くの組織は、10年前には考えられなかった重要な業務のホストをクラウドに依存しています。

クラウドは広範囲にわたるメリットをもたらしてきましたが、そのリスクと課題は依然として残っています。クラウドで包括的な ゼロトラストセキュリティ を適用することは、デジタルインフラストラクチャの他の部分と同様に重要です。

最大の問題は?多くの場合、組織はクラウドインフラストラクチャ がサイバー攻撃ランサムウェアにさらされる方法を完全には理解していません。

前提条件 #1: クラウドプロバイダーはアプリケーションのセキュリティに責任を負います。

クラウドプロバイダーでない場合、 クラウドセキュリティの責任者は誰ですか?

真実は、セキュリティは共通の責任であるということです。

Amazon、Microsoft、Google、その他のクラウドベンダーと協力している場合でも、細かい部分を見ると、セキュリティ責任はネットワークファブリックの保護のみに限定されていることがわかります。

アプリケーションのセキュリティは引き続きお客様の責任です。クラウドネットワーク上にオペレーティングシステムを搭載したアプリケーションインスタンスをデプロイするとすぐに、それを保護するのはあなたの仕事であり、彼らの仕事ではありません。

さらに、ベンダーからのクラウドセキュリティサポートは、サービスレベルアグリーメント(SLA)ではなく、「ベストエフォート」モデルを使用します。つまり、分散型サービス拒否(DDoS)攻撃などのネットワーク由来の脅威からユーザーを守るために最善を尽くすことを約束するだけで済みます。しかし、もし誰かが乗り越えれば、彼らは最善を尽くしました。ワークロードの保護に関しては、それは常にあなた次第です。

また、クラウドプロバイダーは、アプリケーションをホストするLinuxサーバーなどのシステムにパッチを適用しますが、それは潜在的なアプリケーションの脆弱性には対処しません。アプリケーション層での可視性がなければ、アプリケーションが適切にデプロイまたは構成されているかどうかを知ることができません。

仮定 #2: クラウド セキュリティは管理が簡単です。

クラウドの利点(スピード、俊敏性、弾力性)は、実際には クラウドセキュリティ をより困難にしています。これは、クラウドを使用すると、組織内のほぼすべてのユーザーがマウスを数回クリックするだけで新しいアプリケーションやリソースを起動できるためです。

さらに困難なのは、IT チームとセキュリティ チーム内で クラウド サービスを 一元管理している組織はほとんどないことです。代わりに、さまざまなビジネスユニットやグループが個別に新しいクラウドアカウントを設定できます。

言い換えれば、アクセス権を持つユーザーまたは開発者は、インターネットへのポートが開いていて、何でも通信できるアプリケーションを作成できます。そして、これはすべて、これらのアプリケーションの存在を知らず、ましてやセキュリティを保護することさえあって、ITやセキュリティがなくても起こり得ます。

さらに、大企業は多くの場合、AWS、Microsoft Azure、Google Cloud、その他のクラウドプラットフォームに数百のクラウドアカウントを持っています。これらの各アカウントには、独自のセキュリティグループを持つ多数の仮想プライベートクラウドがある場合があります。

これらすべてが、これらのグループの管理とセキュリティへのエクスポージャーの理解をますます困難にしています。クラウド環境との間のアプリケーショントラフィックを視覚化するためのツールがあれば便利ですが、通常、クラウドプロバイダーはそれらを提供していません。

クラウドは今後も存続し、そのセキュリティリスクも同様です

大小の組織がワークロードのクラウドへの移行を検討する際、セキュリティは議論から除外されることが多すぎます。なぜでしょうか。なぜなら、一部のチームは、セキュリティをビジネスを加速させるイネーブラーとしてではなく、ビジネスを遅らせる阻害要因と見なす場合があるからです。

これは、CIO、セキュリティエグゼクティブ、その他のテクノロジーリーダーにとって厳しいジレンマを生み出します。ビジネスを推進するイニシアチブやアプリケーションをサポートできなければ、ビジネスの成長には貢献できません。しかし、クラウドがもたらす潜在的なセキュリティリスクを管理しなければ、ビジネスを深刻な脅威にさらすことになります。

次回のブログ記事では、お客様のビジネスを危険にさらしている可能性のある 追加のクラウドセキュリティの仮定 を解き明かします。

それまでの間、イルミオが マルチクラウドおよびハイブリッドクラウド環境のより強力なデジタルセキュリティの構築にどのように役立つかを学びましょう。または、当社の専門家に、イルミオがランサムウェアやサイバー攻撃に対する デジタル防御をどのように強化 できるかを説明してもらいます。

関連トピック

No items found.

関連記事

2023年10月から知っておくべきサイバーセキュリティのニューストップ3
Cyber Resilience

2023年10月から知っておくべきサイバーセキュリティのニューストップ3

今月のサイバーセキュリティのニュースは、ゼロトラストの利点と従来のセキュリティ戦術の悪影響に焦点を当てました。

Read more
2024年2月のお気に入りのゼロトラストストーリー
Cyber Resilience

2024年2月のお気に入りのゼロトラストストーリー

今月最も洞察力に富んだゼロトラストイニシアチブの進捗状況に関するデータポイント、Q&A、ストーリーをいくつかご覧ください。

Read more
脆弱性管理の 8 つの重要な取り組みの最適化
Cyber Resilience

脆弱性管理の 8 つの重要な取り組みの最適化

相互接続された異種システムと、現在世界中にリモートの従業員がいるため、サイバー犯罪への露出と機会が増加しています。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more