隠れた接続はクラウドのROIを低下させていますか?

ここ数年でクラウド接続の人気が急速に高まっていることは、組織がクラウド セキュリティ体制を管理する方法に目覚ましい変化をもたらしたことを反映しています。  

しかし、一見簡単なクラウドへの移行の表面の下には、隠れた接続コストの網が潜んでいます。多くの組織は、無意識のうちに不必要なクラウド接続に過剰な支出をし、組織をクラウドセキュリティリスクにさらしています。コストを管理することが不可欠な今日の経済では、組織はそのような接続を特定して削減することを優先する必要があります。 

このブログ投稿では、クラウドの隠れたコスト、不要な接続をどこで探すか、イルミオゼロトラストセグメンテーションがクラウドセキュリティとそのコストの合理化にどのように役立つかを学びます。  

クラウド接続の隠れたコスト

クラウドはコスト削減を約束しましたが、多くの組織にとって現実はより複雑です。

クラウドの 従量課金制モデル は予算超過につながる可能性があり、不必要な接続がコストの高騰の隠れた原因となっています。さまざまなアプリケーションやワークロードが過剰または非効率的に通信すると、リソースの過剰なプロビジョニング、データ転送コストの増加、計算能力の無駄につながる可能性があります。

実際、最近の調査では、組織がすでにこれらの課題に対処していることが指摘されています。

• ガートナーは、2024 年までに、インフラストラクチャおよび運用 (I&O) リーダーの 60% がパブリック クラウドのコスト超過に遭遇し、オンプレミスの予算に悪影響を与えると予測しています。  
• 2022年のS&P Global Market Intelligenceの調査によると、企業の34% が、エグレス料金がクラウドストレージの使用に影響を与えていると回答しています。

クラウドセキュリティのROIのために特定して排除する必要がある接続性と料金

クラウドに関連する隠された接続と費用を理解することは、クラウドへの移行、クラウドの使用の拡大、クラウド戦略の構築を目指す組織にとって不可欠です。

これらは、チームが探すべき不要 なクラウド接続の上位 3 つのタイプ です。

• 孤立したリソース: 不要な接続の一般的な原因の 1 つは、アイドル状態の仮想マシンや実行されたままのデータベースなど、孤立したリソースです。これらの十分に活用されていないリソースは、貴重なクラウドリソースを消費するだけでなく、異なるインスタンス間のデータ転送コストや潜在的なセキュリティリスクにつながる可能性があります。
• 冗長データ転送: マルチクラウドまたはハイブリッドクラウド環境では、組織はアプリケーションとデータストレージの間に複数のデータ転送経路を持つ場合があります。適切な管理を行わないと、この冗長性は価値を付加することなくデータ転送コストの増加につながる可能性があります。
• 非効率的なコミュニケーション:過剰なデータを相互に継続的に送受信するアプリケーションは、不必要に高い帯域幅の消費とそれに伴うデータ転送コストにつながる可能性があります。

無関係な接続を可視化することに加えて、チームは、すぐには明らかではない可能性のあるクラウドに関連する次の 3 種類のコストと料金 も調査する必要があります。  

• データ転送料金: クラウドプロバイダーは、多くの場合、異なるサービスまたはリージョン間のデータ転送に料金を請求します。クラウドサービス間、リージョン間、またはクラウド内外でデータを移動する場合、料金が発生します。これは、高いデータ転送要件を持つ企業にとって特にコストがかかる可能性があります。
• サービス間通信: クラウドベースのアプリケーションが成長するにつれて、サービス間通信で多額のコストが発生する可能性があります。これらの費用は、アプリケーションのさまざまなコンポーネントが相互に通信する必要があり、データがネットワーク経由で送信される場合に発生します。
• 可視性の欠如: ネットワークトラフィックの可視性が低いと、サービス間でデータがどのように流れているかを明確に理解できない可能性があるため、リソースの過剰プロビジョニングにつながる可能性があります。これにより、不必要な出費が発生する可能性があります。

コスト削減を超えて:不必要な接続による隠れたクラウドセキュリティリスク

脅威アクターは、あなたが注意を払っていないクラウド接続を好みます。接続が追加されるたびに、侵害やランサムウェアの潜在的な侵入ポイントが提示されます。  

不要な接続はコスト超過につながる可能性がありますが、重要な資産やデータを脅威にさらし、サイバー攻撃がネットワークの残りの部分に拡散する侵入ポイントにもなります。

ゼロトラストセグメンテーションを使用して、不要なクラウド接続を見つけて閉じる

コスト削減 と サイバーセキュリティのために、クラウドトラフィックを可視化し、不要な接続を排除するためのツールを組織に用意することが不可欠です。

これを行う最良の方法の 1 つは、 ゼロ トラスト セグメンテーション (ZTS) とも呼ばれるマイクロセグメンテーション を使用することです。ZTSは、ワークロードとデバイスがどのように通信しているかを継続的に視覚化し、必要な通信のみを許可するきめ細かなポリシーを作成します。  

ZTSは、組織がクラウドコストを削減し、サイバー攻撃が発生した場合に、ラテラルムーブメントをプロアクティブに制限したり、アクティブな攻撃中に制限することで、侵害を自動的に切り分けたりするのに役立ちます。セグメンテーションは静的なレガシーファイアウォールで試みることができますが、ZTSはそれに比べて簡単です。

ZTS with Illumioは、次のクラウドセキュリティの利点を提供します。

• きめ細かなエンドツーエンドの可視性: ZTSは、クラウド、エンドポイント、データセンター全体のネットワークトラフィックフローとアプリケーションの依存関係を 包括的に可視化 し、サービス間でデータがどのように移動するかをより深く理解するのに役立ちます。この洞察により、クラウドのコスト削減の潜在的な領域を特定し、クラウド リソース割り当てを最適化するためのアクションを実行できます。
• コスト削減: ZTSでネットワークトラフィック を厳密に制御 することで、不要なデータ転送を最小限に抑えることができ、データ転送料金の削減につながります。また、リソースをより効率的に割り当てることができ、全体的なクラウド費用の削減に役立ちます。
• セキュリティの強化: ZTS はネットワークの異なるセグメント間の通信を制限するため、セキュリティを強化し、ハイブリッド ネットワーク全体にわたるデータ侵害のリスクを軽減できます。
• コンプライアンスの利点: 規制された業界の組織にとって、ZTS は コンプライアンスの達成と維持を支援します。機密データを分離することで、アクセスを必要としない他のサービスと混ざり合わないようにすることができ、予算とサイバーレジリエンスにメリットをもたらします。  

ゼロトラストセグメンテーションでクラウドのROIとセキュリティを向上

組織にとってコストの最適化が重要な時代において、クラウド環境における不要なクラウド接続を見つけて削減することが最優先事項です。Illumio Zero Trust Segmentationは、これらの不要な接続を特定、制限、管理する方法を提供します。このアプローチを実装することで、組織はセキュリティ体制を強化し、ネットワーク運用を合理化し、クラウドへの投資がより良い利益をもたらすことができます。

さらに詳しく知る準備はできましたか?今すぐお問い合わせください。