セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドは私たちの運用方法に革命をもたらしました。便利で柔軟性があり、スケーラブルであり、私たちの組織は重要なシステムの実行と重要なデータの保存にますますクラウドに依存しています。  

しかし、クラウドセキュリティは追いついていません。クラウド内のインシデントの数は年々増加しています。最新のクラウドセキュリティがなければ、組織は壊滅的な損害を引き起こす可能性のある避けられないサイバー攻撃に直面しています。

クラウドの現実に目覚める時が来ました。

今日のクラウドセキュリティの課題を克服するために組織の取り組みをどこに集中させるかを特定するために、イルミオはテクノロジー研究のスペシャリストであるヴァンソン・ボーンと提携して、複数の国の公的および民間組織のサイバーセキュリティ意思決定者1,600人にインタビューし、クラウドセキュリティインデックス2023を構築しました。

クラウドセキュリティインデックス2023をダウンロードし、以下のビデオを見て、調査から重要な洞察を得ることができます。

このブログ投稿では、現在のクラウドセキュリティの欠点、従来のクラウドセキュリティ手法が失敗している理由、ゼロトラストセグメンテーションが クラウドセキュリティを再定義する鍵として際立った理由など、レポートから知っておくべきことを要約します。  

組織は急速にクラウドに移行していますが、クラウドセキュリティは取り残されています

調査対象となった組織の100%がクラウドベースのサービスを使用しています。ほとんどの組織にとって、これは迅速に拡張するために不可欠なツールであり、従業員、顧客、収益に多くのメリットをもたらします。

クラウドの導入は急速に増加しており、クラウドへの攻撃は驚くべき速度で増加しています。実際、調査によると、調査対象組織での昨年の侵害の47%がクラウドに発生していることが明らかになりました。

Vanson Bourne は、攻撃者が最も頻繁に悪用している 3 つのクラウドの弱点 を特定しました。

• アプリケーションとワークロードの複雑さ、およびクラウド環境とオンプレミス環境の膨大な重複。

• IaaS、PaaS、コンテナ、サーバーレスコンピューティングなど、クラウドプロバイダーが提供するサービスの多様性と膨大な数。
• 弱点を特定し、侵害されたシステムを事後対応的にロックダウンするのではなく、プロアクティブに保護を確保できないなど、上記のすべての可視性が低い。  

私たちがクラウドで使用しているセキュリティツールは、組織が必要とする可視性、信頼性、効率性、回復力を提供していません。これにより、クラウド環境は、今日の進化し続けるサイバー脅威に対して特に脆弱になります。

従来のクラウドセキュリティツールが機能していない

意思決定者はクラウドのセキュリティギャップをますます認識しており、63%が組織のクラウドセキュリティがサイバー攻撃に備えていないと回答しています。  

Vanson Bourneの調査結果によると、この信頼の欠如は、次の主要な領域におけるクラウドセキュリティの不整合に起因する可能性があります。  

• 95%は、サードパーティ製ソフトウェアからの接続性をよりよく可 視化 する必要があります。  

• 95%は、クラウド侵害に対する 対応時間 の向上を必要としています。  
• 95%は、ワークロード を削減し、 セキュリティ運用(SecOps)チームの効率を高めようとしています。  
• 10人に9人以上が、クラウドサービスとオンプレミス環境間の 接続 が侵害の可能性を高めることを懸念しています。  
• 46%は、組織のクラウドサービスの接続を完全に 可視 化しておらず、不正接続の可能性が高まっています。 

これらの統計は、組織のクラウドへの取り組みとクラウドセキュリティに対する考え方との間に大きな乖離があることを示しています。オンプレミスのデータセンターからクラウドに移行するにつれて、従来の静的ネットワークを保護する方法がクラウドでは機能していないことに気づいています。  

これは主に、オンプレミスのデータセンターとクラウドの基本的な違いの結果です。

• 従来のセキュリティ慣行は、ネットワーク境界に依存していました。オンプレミス環境では、これは多くの場合、ファイアウォール、侵入検知システム、およびその他のセキュリティ対策によって保護された明確に定義された境界です。  
• クラウド インフラストラクチャは弾力性が高く、必要に応じてリソースをスケールアップおよびスケールダウンできます。その結果、従来の固定ネットワーク境界は、より流動的で複雑になります。これにより、境界ベースのセキュリティが境界のないクラウドインフラストラクチャを保護することはほぼ不可能です。  

ゼロトラストセグメンテーションは、クラウドセキュリティのモダナイゼーションに不可欠です

組織がクラウドにある場合、次の避けられないサイバー攻撃に対する回復力が必要ですが、既存のクラウドセキュリティでは十分ではない可能性があります。サイバーレジリエンスを実現する最善の方法は、「決して信頼せず、常に検証する」という考え方に基づいた ゼロトラストセキュリティ戦略 を採用することです。

ゼロトラストセグメンテーション(ZTS) はゼロトラストの重要な柱であり、ゼロトラストなしではゼロトラストを実現できません。

従来の防御および検出テクノロジーとは異なり、ZTSはハイブリッド攻撃対象領域全体でマイクロセグメンテーションに一貫したアプローチを提供します。これにより、組織はワークロードの接続を視覚化し、きめ細かなセキュリティポリシーを設定し、クラウド、エンドポイント、オンプレミスのデータセンター全体の攻撃を封じ込めることができます。

調査によると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。

• ITおよびセキュリティの意思決定者の93%は、 重要な資産のセグメンテーションがクラウドベースのプロジェクトを保護するために必要なステップであると考えています。  
• 組織の 100% は、 適切な ZTS 実装から恩恵を受けることができます。  

Illumio CloudSecure:ゼロトラストセグメンテーションをパブリッククラウドに拡張

Illumio CloudSecure は、動的アプリケーションとワークロード間の接続の可視性と制御が重要なパブリッククラウドで組織が直面する固有の課題をサポートします。  

CloudSecureを使用すると、セキュリティチームはクラウドワークロードの接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体で、パブリッククラウド環境内のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。  

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

Illumio CloudSecureの動作をご覧ください。

クラウドワークロードの接続を視覚化する

• コンテキストベースのラベルとメタデータ(ラベルとタグ)を使用してトラフィックフローを確認し、クラウド、エンドポイント、オンプレミスのデータセンターのワークロードとアプリケーションのトラフィックフローを1つのビューで視覚化します。これらの洞察を使用して、物理サーバーと仮想サーバー、コンテナ、サーバーレスクラウドなどのパブリッククラウド環境全体でゼロトラストポリシーを構築します。  

• Illumio CloudSecureは、既存のネイティブツールを使用して、AWSとMicrosoft Azureでオブジェクトメタデータとリアルタイムのアプリ、データ、ワークロードトラフィックテレメトリを収集し、アプリケーションの動作のマップを構築します。この情報を使用して、アプリケーションを保護するための適切なポリシーを実装します。

セグメンテーション制御をプロアクティブに適用する

• AWS Security Groups (AWS SG) や Azure Network Security Groups (NSG) などのネイティブ クラウド制御を使用して、セグメンテーション ポリシーを大規模に実装します。  
• リアルタイムの通信パターンを分析し、タグ、トラフィック、ログなどのコンテキストに基づいて対話が変化したときにポリシーを自動的に適応させます。  

クラウド攻撃の封じ込め

• イルミオのマップからの洞察を使用して、問題を迅速に診断して制御を管理および維持し、さまざまなクラウド サービス間で一貫したセキュリティを維持します。  
• 開発ライフサイクルの初期段階でアプリケーションのセキュリティを保証するためのシフトレフトの取り組みをサポートします。  

Illumio CloudSecureを始める準備はできていますか?今すぐ 30 日間の無料トライアルを開始するか、詳細についてはお問い合わせください。