Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

従来のセキュリティアプローチがクラウドで機能しない理由

エリカ・グレゴリー
シニア・レベニュー・イネーブルメント・マネージャー
Illumio Editorial
November 29, 2022
23分読む

クラウドにいない場合は、クラウドに急速に移行している可能性があります。

組織はクラウドを活用して、需要を満たすためにより分散されたモデルで重要なワークロードを拡張し、サービス提供から消費までのワークフローを変化させ、イノベーションを加速させています。

それは、サービスを提供する顧客と組織の成長にとっての勝利です。

それで、何が落とし穴なのでしょうか?新しいモデル(クラウド)には、特にサイバーセキュリティに関しては、新しいプロセスが必要です。

イルミオのプリンシパルプロダクトマーケティングマネージャーであるエリカ・バグビー氏から、クラウドセキュリティに焦点を当てた新しいブログシリーズの詳細をご覧ください。

クラウドのセキュリティ保護は、他の環境のセキュリティ保護とは異なります

まず、クラウドへの移行方法を考えるとよいでしょうか?リフト&シフト、リフト&オプティマイズ、ムーブ&改善、リファクタリング、それともリファクタリング?

組織が考慮すべき変数は数多くあり、ITの連携、専門知識、組織構造、役割の定義など、さらに多くの影響分野があり、リストは続きます。

実際のところ、私たちはハイブリッドマルチクラウドの世界を管理し、生活することになります。さまざまなプラットフォームやアーキテクチャにまたがる従来のセキュリティプロセスでワークロードを保護することは、全員が異なる言語を話す電話ゲームをするようなもので、翻訳では物事が見落とされてしまいます。

クラウドの盲点とセキュリティギャップに突入します。従来のプロセスを最新のインフラストラクチャに適合させようとする場合、これらは避けられません。

クラウドセキュリティについて 知らないかもしれない5つのことを 発見します。

ESG調査:クラウド移行によりサイバー脅威が増大

クラウドネイティブアプリケーションへの急速な移行が続く一方で、サイバーセキュリティの脅威の状況は激化しています。

アナリスト会社ESGの 最近の調査レポート によると、クラウドネイティブインフラストラクチャ全体で最も一般的に挙げられる3つのインシデントタイプには、APIの安全でない使用、コードの脆弱性、アカウント認証情報の侵害が含まれていました。

さらに、最近のソフトウェアサプライチェーン攻撃の結果、4社に3社がオープンソースソフトウェア、コンテナイメージ、サードパーティ製ソフトウェアコンポーネントを保護する取り組みを大幅に強化している。

従来のセキュリティプロセスは、クラウドセキュリティの盲点とギャップを引き起こします

ハイブリッドおよびマルチクラウド環境のセキュリティを成功させるための核心は、クラウドセキュリティに対する私たちの認識とアプローチです。

従来のオンプレミスの セキュリティ運用 を最新のクラウドネイティブインフラストラクチャに重ね合わせて、可視性と一貫したセキュリティ制御を期待して、丸い穴に四角いペグをはめ込むことはできません。クラウドネイティブセキュリティは、動的で絶えず変化する環境の新しいモデルに適応する必要があります。

コードとしてのインフラストラクチャ、シフトレフト、その他多くの現在のトレンドなどの取り組みは、一口サイズの塊で消費されていますが、それは当然のことです。Forrester の Public Cloud Market Insights, 2022 レポートによると、回答者の 87% がパブリック クラウドを採用していますが、組織の移行戦略の成熟度はさまざまです。

サイバー攻撃は、組織がクラウドインフラストラクチャを適切に保護するのを待つことはありません。侵害は避けられません。増え続けるサイバー脅威からクラウドを完全に保護する最新のセキュリティプロセスを導入することが重要です。

ゼロトラストセグメンテーション:クラウドセキュリティへの最新のアプローチ

ゼロトラストセキュリティ戦略は、クラウドの可視性のギャップを埋め、避けられない侵害が組織にとって災害に発展しないようにすることができます。

実際、ESGが1,000人のセキュリティ専門家を対象に 行った最近の調査 では、ゼロトラストを成熟させている組織では、クラウド導入が加速していることが明らかになりました。

ゼロトラストセグメンテーション(ZTS) は、クラウドセキュリティのニーズに合致しています。ZTSは、「侵害を想定する」という前提から出発し、いつでもどこでも一貫したコンテキストベースの可視性を獲得することを優先しています。

ZTS は、その可視性の基盤を利用して、組織のクラウド セキュリティを継続的に改善するために使用できる反復プロセスを提供します。

ZTSでクラウドネイティブセキュリティを簡素化する方法の詳細については、こちらをご覧ください。

クラウドセキュリティのベストプラクティスについて詳しく知りたいですか?

この継続的なシリーズでは、移行戦略、シフトレフト、セキュリティの所有権、クラウド環境のセキュリティ保護における課題の克服など、クラウド移行とクラウドセキュリティのホットトピックを取り上げます。

ゼロトラストセグメンテーションを使用して クラウドに安全に移行する方法 についての洞察を得ることができます。

LinkedInYouTube でフォローして、このシリーズの最新ビデオを視聴し、コメントやフィードバックでディスカッションに参加してください。

関連トピック

No items found.

関連記事

大統領令 14028 から得たゼロトラストに関する 3 つのポイント
Cyber Resilience

大統領令 14028 から得たゼロトラストに関する 3 つのポイント

サイバーセキュリティ大統領令14028号以降、連邦政府機関全体でゼロトラストを命じる取り組みがどのような進展があったかを振り返ります。

Read more
2023年11月のサイバーセキュリティのトップニュース
Cyber Resilience

2023年11月のサイバーセキュリティのトップニュース

今月のベストニュース記事で、AI とクラウドの安全性、イノベーション、セキュリティに関する洞察を入手してください。

Read more
ゼロトラストの運用化 – ステップ 5: ポリシーを設計する
Cyber Resilience

ゼロトラストの運用化 – ステップ 5: ポリシーを設計する

組織のゼロトラストへの取り組みにおける重要なステップについて学習します。ポリシーを設計します。

Read more
No items found.

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

Learn more