ハイブリッドクラウド環境をどのように保護しますか?

クラウドが貴重なメリットの長いリストを提供することは間違いありません。しかし、セキュリティはさらに複雑になります。

クラウドセキュリティの課題について詳しく知り、 Illumio CloudSecure がどのように役立つかを聞くために、私たちは最近、IllumioのシニアプロダクトマーケティングマネージャーであるErika Bagbyに話を聞きました。
 

クラウドコンピューティングがサイバーセキュリティをより複雑にするのはなぜですか?

クラウドが登場する前の昔は、境界がどこにあるかを知っており、それを安全に保つ方法も知っていました。しかし、今日、私たちは新しいパラダイムを持っています。これはオンプレミスとクラウドのハイブリッドな組み合わせであり、リモート ユーザーがどこからダイヤルインするかは言うまでもありません。このクラウドネイティブアーキテクチャでは、境界は基本的に解消されています。

データセンターの周囲にデジタル堀を構築するだけでは、もはや不可能です。また、このハイブリッド環境により、セキュリティポリシーの作成が困難になり、適用も困難になります。

多くの企業はクラウドセキュリティについてあまり心配していないようで、クラウドプラットフォームがこの問題に対処すると信じています。では、クラウドセキュリティはどの程度の懸念事項なのでしょうか?

大きい。ハイブリッドおよびマルチクラウドのデプロイでは、アプリケーションワークロードの動作と通信の様子を確認することが困難になります。これにより、分散したアーキテクチャ全体に大きなセキュリティギャップが生じる可能性があります。クラウドプラットフォームプロバイダーは、この種の問題について責任を負いません。

そして、包括的なセキュリティ防御の必要性はかつてないほど高まっています。サイバー犯罪者はますます巧妙になり、その攻撃はますます危険でコストがかかります。

最近の調査によると、10 社中 9 社の組織が 、クラウドの可視性の欠如がセキュリティの脅威を覆い隠しているのではないかと懸念していることがわかりました。さらに多くの 95% が、可視性の問題がアプリケーションまたはネットワークのパフォーマンスの問題につながったと回答しました。
 

クラウドセキュリティがこれほど複雑な理由は何ですか?

コンテナ、マイクロサービス、インテリジェントコンピューティングリソースについて話しています。例えとして、指を鳴らすだけで、各部屋が突然異なる機能を果たすことができ、必要なだけ大きくなったり小さくなったり、これらすべてをほぼ瞬時に行うことができるホテルを想像してみてください。

これで、異なるプレミス、異なるパラダイムモデル、異なるツールを使用するアーキテクチャが混在しています。

溶解 境界 と呼ばれるものは、あるアーキテクチャと次のアーキテクチャの間のギャップです。そして、このギャップにより、セキュリティポリシーを一貫して適用することはますます困難になっています。

アプリケーションワークロードは これらの環境に出入りしているため、アプリケーションがどのように通信しているかを可視化し、その依存関係を理解することは困難です。彼らは何と通信しているのでしょうか?彼らはどのように行動していますか?それらに何が関係しているのでしょうか?何が見えるのか?何がそうではないのでしょうか?外の世界に公開されているものは何ですか?何がそうではないのでしょうか?

エンタープライズネットワークの新しいモデルがあるにもかかわらず、古いプロセスや従来のテクノロジーがクラウドネイティブアーキテクチャを覗くことができないため、困難になっています。

この新しいコンピューティング方法に 古いツール を使用することはできません。今日のネットワークは多様で、動的で分散しすぎています。

また、新しいハイブリッドデジタルインフラストラクチャ全体で必要な統一された可視性がなければ、組織は危険な不利な立場に置かれます。

組織はクラウドコンピューティングのリスクをどのように軽減できるでしょうか?

高度に異種混在の分散環境を守るための最初のステップは、その環境を構成するものを理解することです。

すべてのアプリケーションタイプ、場所、エンドポイントを包括的に可視化することは最初のステップですが、オープンポート、アプリケーション間の不必要な通信、その他の要因によるリスクを考慮に入れる必要があります。

つまり、可視性に戻ります。組織は、パブリッククラウド、プライベートクラウド、データセンター全体を把握する必要があります。そうでなければ、見えないものをどのように保護できるでしょうか?

可視性は、クラウドの導入と移行に対する自信を生み出し、それは成熟したゼロトラストプラクティスが実施されている場合にのみ達成できます。

ゼロトラストモデルの核心は、アプリケーション、リソース、データへのアクセスをデフォルトで拒否することを要求し、検証されるまですべてのエンティティが信頼できないこと、最小権限アクセスが適用されること、包括的なセキュリティ監視が実装されるという3つの基本原則に依存しています。​​

Gartner によると、現実には、2025 年までにデジタル イニシアチブの 95% がクラウドネイティブ アーキテクチャで実行されるようになります。​

成熟したゼロトラストの実践は、すべての環境で一貫したセキュリティ体制の改善により、クラウドの迅速な導入を可能にします。そして、ここでイルミオ CloudSecure の出番であり、私たちがどのように支援するかです。
 

AWSやMicrosoft Azureなどのクラウドプラットフォームベンダーは、クラウドセキュリティに責任を負いませんか?

いいえ、そうではありません。彼らの契約のモデルは「責任の共有」であり、それは当然のことです。

クラウドプロバイダーがこの大きくて美しい城を提供してくれるので、その周りに門を設けることができると考えるのは簡単です。

彼らは本質的にプライベート エステートであるものを私たちに提供し、それを仮想プライベート クラウドと呼び、『これはすべてあなたのためです。あなた以外には誰もこの環境に入ることはできません。」

確かに、彼らはあなたの仮想プライベートクラウドを保護していますが、ほとんどの攻撃は外部ではなく内部です。つまり、周囲を保護するという古い城と堀のアイデアは...その前提を変える必要があります。

多くの場合、最大のエクスポージャーは、DevOpsサイクルの設定ミスによって生じ、パスワードチェーンや機密データが公開され、それらを危険にさらします。これは、DevOps エンジニアが常に IT および セキュリティ運用と連携しているとは限らないためです。

したがって、アプリケーションを保護したり、アプリケーションが行うことを制御したりするのは、クラウドサービスプロバイダーの仕事ではありません。それがセキュリティチームの仕事です。
 

イルミオは、組織がクラウドセキュリティへのアプローチを改善し、サイバーレジリエンスを向上させるのにどのように役立ちますか?

私たちは、 Illumio CloudSecureでクラウドセキュリティの新機能を開拓しました。

CloudSecureは、セ グメンテーション制御 を備えたエージェントレスのクラウドネイティブアプリケーションの可視性を提供し、組織のゼロトラストセキュリティへの道を加速します。

アプリケーションの種類、場所、エンドポイントにわたる包括的で統一されたビューを提供することで、侵害されるリスクがあるものをお客様が理解できるように独自の支援を提供します。

このような可視性により、CloudSecureはクラウドとオンプレミスのワークロード全体にポリシーを一貫して適用することを容易にし、サイバー攻撃の経路を減らすのに役立ちます。

セキュリティチームにとって、 CloudSecure は4つの大きなメリットをもたらします。

• これにより、クラウドネイティブアプリケーションとそのリアルタイムのトラフィックフローをエージェントレスで可視化できます。
• クラウドプロバイダーとオンプレミスのデータセンター全体を統合して表示できます。
• クラウドネイティブのセキュリティポリシーを最適化して、ゼロトラストを実装できます。
• 複数のクラウドタグ付けスキーマを 1 つの共通の戦略に統合できるため、運用を大幅に簡素化し、ワークロードを効率的に管理できます。

クラウドコンピューティングとハイブリッドITは、明らかに定着します。Illumio CloudSecureは、組織を最新のサイバー脅威から守るために必要な ゼロトラストセキュリティ を提供します。

RSA Conference 2022にご来場ください

組織がより優れたクラウドセキュリティを構築する方法について詳しく知りたいですか?

当社のブース (Moscone North、N-5555) にアクセスし て、セキュリティの専門家にご相談ください。イルミオのゼロトラストセグメンテーションが、ハイブリッドおよびマルチクラウドインフラストラクチャ全体に侵害が広がるのを阻止することで、サイバー災害をどのように防止できるかをご覧ください。