ゼロトラストセグメンテーションでクラウドのセキュリティを強化する秘策

今回は「ゼロトラストセグメンテーションでクラウドのセキュリティを強化する秘策」についてご紹介します。

関連ワード (特集・解説、調査結果から読み解くクラウド利用のリスクと対策等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 企業は、クラウドを正しく把握して適切なセキュリティ対策を講じないと、侵害により大きな損害を被る可能性がある。しかし、既存のセキュリティ対策やツールでは脅威をカバーしきれないことも事実である。ここでは既存の対策の限界と、「ゼロトラストセキュリティモデル」におけるマイクロセグメンテーション手法となる「ゼロトラストセグメンテーション(ZTS)」の有効性について解説する。

 ビジネスの多くがクラウド上で進んでいく現在、企業はクラウド利用におけるリスクを認識しており、クラウドへの侵害が発生し得ると考えている。

 本連載の第1回記事で述べた通り、イルミオが公開したグローバル調査レポート「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation(クラウド・セキュリティ・インデックス2023:ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新)」によると、過去1年間に発生した情報漏えいの約半数(47%)がクラウドから発生していた。また、同期間に発生したクラウドベースのデータ侵害のコストは平均400万ドル以上と考えられ、35%の企業で100万ドル以上の損失が発生していたことは、本連載の第2回記事で述べた通りだ。

 調査結果によると、ITリーダーは、現在のクラウドセキュリティツールに大きな限界があると回答しており、95%が「サードパーティー製ソフトウェア接続の可視性の向上」「クラウド侵害への対応時間の短縮」を必要としている。さらに、「最小権限でのアクセス」(94%)や「クラウドセキュリティのベストプラクティスを採用する際の使いやすさ」(96%)など、セキュリティプロトコルやルールの実施に関する限界も指摘している。

 システム全体の可視化とセキュリティシステムの継続的な改善は、進化する脅威を撃退する先進的な方法である。しかし回答者の大多数が、ITセキュリティのこれらの分野について、大幅な改善または全面的な見直しが必要であると主張している。これは、クラウドセキュリティに対する現在のアプローチの多くが不十分であることを示している。

 ファイアウォールや侵入検知システム(IPS)といった従来のセキュリティ対策は、昨今のクラウドセキュリティ業界では、ほとんど時代遅れとなっている。これらは今よりもシンプルなネットワーク環境のために開発されたツールであり、現代のクラウドベースの脅威の複雑さとダイナミズムを扱うには不向きだ。そして最も重要なことは、これらのツールは、オンプレミスとクラウドにまたがる攻撃対象領域(ハイブリッド攻撃サーフェス)全体の可視性を提供しないということだ。

 しかし、多くの企業は誤った判断やリソース不足を理由に、こうした時代遅れのセキュリティのアプローチをクラウドのインフラに適用しているのが現状だ。このため、ハイブリッドクラウドやマルチクラウド環境全体でネットワークリソースがどのように相互作用しているのか認識していないことが多く、一貫性のあるセキュリティポリシーの実現が非効率になっている。

 クラウドセキュリティソリューションが十分でないために、企業のクラウド導入計画が阻害され、クラウドの進歩が阻害されること、また、企業の規模を拡大し、さらなる収益を生み出すための他のイノベーションが阻害される可能性があることも考慮すべき点である。調査結果では、回答者の74%が「企業のセキュリティ機能がクラウド導入を遅らせている」と答えており、半数近く(47%)がセキュリティチームとアプリケーション開発者のコラボレーションの改善を求めている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
テックタッチ、デジタル定着化支援ツールに生成AIアシスト機能を搭載
IT関連
2025-02-15 20:02
Microsoft、クラウド版Windows「Windows 365」のプラン発表 1人当たり月額2720円から
アプリ・Web
2021-08-04 21:37
国内エンタープライズ向けインフラ市場は過去2年連続でマイナス成長。今年2022年はプラス成長へ
サーバ / ストレージ / ネットワーク
2022-01-24 09:40
「Android」に2つの深刻な脆弱性–アップデートを間もなく配信予定
IT関連
2024-11-07 00:11
MySQLの商用テクニカルサポートはどんな風に役立つのか?「バージョンアップに失敗、助けてください」「パフォーマンスが遅いです」など[PR]
MySQL
2022-10-25 09:37
個室型のワークスペース導入が1台約50万円から “会議室問題”を解決する「One-Bo」の魅力
PR
2021-04-09 03:59
アップデート機能を悪用した攻撃を受けPasswordstateが約3万の顧客に「パスワードをリセットするよう」警告
セキュリティ
2021-04-25 13:00
訴訟を受けてSnapchatは物議を醸したスピードフィルターを削除
ネットサービス
2021-06-19 04:56
アートのある暮らしをもっと身近に、NYでアートレンタルサブスク展開の「Curina」が総額8000万円を調達
ネットサービス
2021-03-31 08:15
足立区、RPA導入でオンライン申請受付の業務効率向上を目指す
IT関連
2022-07-02 08:44
3Dプリントで「弾力性とエネルギー効率の高い住宅」を建てるICONが213億円調達、評価額は約2300億円に近づく
IT関連
2022-02-20 17:10
エンド・ツー・エンド暗号化対応Googleドキュメント対抗テキストエディター「Skiff」が4.2億円調達
ソフトウェア
2021-05-28 07:21
内閣官房IT総合戦略室が公式noteアカウント開設 民間人材やデジタル庁の事業を紹介
ネットトピック
2021-05-14 16:04
EVのLucid MotorsがSPAC合併で上場へ、2021年下期に北米でLucid Airの販売開始
モビリティ
2021-02-25 17:51