ゼロトラストセグメンテーションでクラウドのセキュリティを強化する秘策

今回は「ゼロトラストセグメンテーションでクラウドのセキュリティを強化する秘策」についてご紹介します。

関連ワード （特集・解説、調査結果から読み解くクラウド利用のリスクと対策等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　企業は、クラウドを正しく把握して適切なセキュリティ対策を講じないと、侵害により大きな損害を被る可能性がある。しかし、既存のセキュリティ対策やツールでは脅威をカバーしきれないことも事実である。ここでは既存の対策の限界と、「ゼロトラストセキュリティモデル」におけるマイクロセグメンテーション手法となる「ゼロトラストセグメンテーション（ZTS）」の有効性について解説する。

　ビジネスの多くがクラウド上で進んでいく現在、企業はクラウド利用におけるリスクを認識しており、クラウドへの侵害が発生し得ると考えている。

　本連載の第1回記事で述べた通り、イルミオが公開したグローバル調査レポート「Cloud Security Index: Redefine Cloud Security with Zero Trust Segmentation（クラウド・セキュリティ・インデックス2023：ゼロトラスト・セグメンテーションでクラウドセキュリティを刷新）」によると、過去1年間に発生した情報漏えいの約半数（47％）がクラウドから発生していた。また、同期間に発生したクラウドベースのデータ侵害のコストは平均400万ドル以上と考えられ、35％の企業で100万ドル以上の損失が発生していたことは、本連載の第2回記事で述べた通りだ。

　調査結果によると、ITリーダーは、現在のクラウドセキュリティツールに大きな限界があると回答しており、95％が「サードパーティー製ソフトウェア接続の可視性の向上」「クラウド侵害への対応時間の短縮」を必要としている。さらに、「最小権限でのアクセス」（94％）や「クラウドセキュリティのベストプラクティスを採用する際の使いやすさ」（96％）など、セキュリティプロトコルやルールの実施に関する限界も指摘している。

　システム全体の可視化とセキュリティシステムの継続的な改善は、進化する脅威を撃退する先進的な方法である。しかし回答者の大多数が、ITセキュリティのこれらの分野について、大幅な改善または全面的な見直しが必要であると主張している。これは、クラウドセキュリティに対する現在のアプローチの多くが不十分であることを示している。

　ファイアウォールや侵入検知システム（IPS）といった従来のセキュリティ対策は、昨今のクラウドセキュリティ業界では、ほとんど時代遅れとなっている。これらは今よりもシンプルなネットワーク環境のために開発されたツールであり、現代のクラウドベースの脅威の複雑さとダイナミズムを扱うには不向きだ。そして最も重要なことは、これらのツールは、オンプレミスとクラウドにまたがる攻撃対象領域（ハイブリッド攻撃サーフェス）全体の可視性を提供しないということだ。

　しかし、多くの企業は誤った判断やリソース不足を理由に、こうした時代遅れのセキュリティのアプローチをクラウドのインフラに適用しているのが現状だ。このため、ハイブリッドクラウドやマルチクラウド環境全体でネットワークリソースがどのように相互作用しているのか認識していないことが多く、一貫性のあるセキュリティポリシーの実現が非効率になっている。

　クラウドセキュリティソリューションが十分でないために、企業のクラウド導入計画が阻害され、クラウドの進歩が阻害されること、また、企業の規模を拡大し、さらなる収益を生み出すための他のイノベーションが阻害される可能性があることも考慮すべき点である。調査結果では、回答者の74％が「企業のセキュリティ機能がクラウド導入を遅らせている」と答えており、半数近く（47％）がセキュリティチームとアプリケーション開発者のコラボレーションの改善を求めている。