2022年に注目すべきクラウドセキュリティのトップトレンド

公開: 2022-04-04

現在、93%の企業がITインフラストラクチャをクラウドでホストしていることをご存知ですか? クラウドの採用は、リモートワークと同様に、COVID-19の流行の余波で増加しました。 柔軟性、生産性、およびコスト削減が向上したため、世界中の組織にとって実行可能な選択肢になりました。

クラウドの採用により、企業は柔軟性と効率を向上させることができますが、サイバー上の危険やデータ侵害にさらされることにもなります。 親指の問題として、ITエグゼクティブは、クラウドセキュリティを戦略的なニーズとして扱う必要があります。 それでは、これを防ぐために、近年最も話題になっているクラウドセキュリティの進歩のいくつかを見てみましょう。

  1. 業界のクラウドはますます人気が高まっています

デジタルイノベーションに対応するために、多くの企業はワークロードの一部またはすべてをクラウドに移行しましたが、業界の変化する規制コンプライアンス基準に合わせてクラウド環境とデータを最新の状態に維持するのに苦労している企業もあります。 IBMCloudのVP兼CTOであるHillaryHunterは、構成管理、規制の追跡、および特定のビジネスに関連するその他の課題を自動化する業界固有のクラウドに投資することが、多くの企業にとっての解決策になると考えています。

Hunterによると、「最近の調査によると、Cスイートの回答者の64%が、業界関連の規制コンプライアンスがクラウド採用の主要な障壁であると感じています。」

「組織がセキュリティとコンプライアンスに取り組むにつれて、クラウドの採用は特殊なクラウドに向かって進化しています。特に、金融サービスセクターや政府機関などの規制の厳しい業界ではそうです。」

「これらの業界は、今日のデジタルファーストの消費者と支持者のニーズを満たすために取り組んでいるため、業界固有のプラットフォームは、革新と機能と厳格なコンプライアンスルールのバランスをとる上で重要になります。」 業界が新しいルールを実装したり古いルールを調整したりするときに遅れをとらないことを保証する、適切なプラットフォーム(コントロールが組み込まれたプラットフォーム)を選択すれば、変化のスピードで革新することができます。」

  1. クラウドでのセキュリティポスチャ管理(CSPM)

調査によると、クラウドの最大の危険性には、構成の誤り、可視性の欠如、ID、および違法なアクセスが含まれます。 クラウドセキュリティの位置付けCSPMは、クラウドプラットフォームアカウントの設定を調べて、データ侵害や漏洩につながる可能性のある構成の誤りがないか調べます。 クラウド環境は急速に発展しているため、設定ミスの検出はますます困難になっています。 Gartnerによると、データ侵害の最も一般的な原因は設定の誤りです。 削除を減らすか、完全に削除すると、パフォーマンスが向上します。

安全性とセキュリティの観点から、CSPMは組織がユーザーとの信頼関係を構築するのを支援します。 クラウドでは、セキュリティを自動化し、コンプライアンスを確保します。

CSPMがビジネスにどのように役立つかの例を次に示します。

  • クラウドの設定ミスは簡単に検出され、修正されます。
  • さまざまなクラウド構成のベストプラクティスがこのデータベースにまとめられています。
  • 設定の現在の状態を追跡します。
  • マルチクラウドのシナリオでも、SaaSおよびPaaSシステムを使用して効率的に運用します。
  • ストレージバック、暗号化、およびアカウント権限を定期的にチェックします。
  1. クラウドベースのDevSecOpsとSDLC  

DevOpsは、リスクと無駄を削減しながら、高品質のソフトウェア製品の迅速な展開を可能にするSDLCアーキテクチャとして注目を集めています。 DevOpsの採用には、クラウドサービスとして提供される自動化およびクラウドインフラストラクチャ管理ソリューションが必要です。 手順自体は迅速かつ安全でなければなりません。

DevSecOpsは、SDLCプロセス内でセキュリティ責任を統合および自動化する方法であり、パイプラインに関与する人員とテクノロジーがソフトウェア製品の寿命全体に積極的に貢献します。 セキュリティは、自動化できるチェックリスト項目として追加するのではなく、プロセスに統合する必要があります。

  1. 業界のトレンドとクラウドセキュリティへの投資 

他のクラウドトレンドの中でも、(パブリック)クラウドコンピューティングビジネスは、2020年には前年比17%増の2,664億ドルになると予想されています。世界のクラウドセキュリティ市場は同程度の速度で成長しており、CAGRは23.5%で8.9ドルに達すると予想されています。今年の終わりまでに10億。 グローバルなイベントにより、テクノロジー企業の運営方法が一変し、クラウドの採用が拡大し、それに伴うセキュリティの脅威も高まっています。

マカフィーによると、2020年1月から4月の間に、クラウドソリューションのビジネス採用は50%急増しました。 同じ期間内に、外部の脅威アクターは630%増加しました。 クラウドネイティブのセキュリティ問題も、クラウドのビジネスワークロードにとって重要であるとして調査で強調されています。 その結果、次のようないくつかの仕事があります。

  • クラウドセキュリティの管理
  • 構成の管理
  • 人間の介入を必要とする他の手順
  1. ゼロトラストモデルに固執します。  

ゼロトラストパラダイムは、身元が確認されない限り、誰もがデータにアクセスできないようにすることで、完全なセキュリティを保証します。 これにより、ユーザーは必要な情報にのみアクセスできるようになります。 どちらの状況でも、それ以上の情報は提供されません。 ユーザーは、各段階で自分のIDを検証する必要があります。 この概念は、責任を増大させながら、会社にコントロールを戻します。 アクセスを制限することにより、データ侵害の危険性が軽減されます。

インサイダー攻撃の頻度が高まるにつれ、このパラダイムに適応することが不可欠になります。 従業員には、自分の仕事に関係のない資料へのアクセスを決して許可してはなりません。

  1. サイバー犯罪は劇的に増加しています。

クラウドコンピューティングにより、ユーザーはいつでもデータにアクセスできます。 これはこれらのリソースのユーザーから生じる問題ですが、それに続くリスクはユーザーの責任です。 視覚と制御が不足しているため、クラウドコンピューティングは、ユーザーをサイバー犯罪のより大きなリスクにさらします。 個人は危険性を最も意識していない人です。

クラウドコンピューティングには、サイバー犯罪に対して脆弱な3つの形式のデータがあります。

  • クラウドベースのデータ処理
  • アイドル状態または休止中のデータ。
  • 転送中の情報

サイバー犯罪の危険性が高まっているため、企業はエンドツーエンドの暗号化なしでは運営できません。 深刻な危険性を認識しているにもかかわらず、クラウドのセキュリティ体制を定期的に評価している企業は5社に1社のみです。 あなたの会社の重大な損失を避けるために、あなたがこの分野で遅れないようにしてください。

  1. SaaSのセキュリティ

昨年、SaaSシステムに関連する侵害が大幅に増加しました。 この急増の結果として、SaaSセキュリティ製品およびテクノロジーの増加を目の当たりにしました。 SaaSセキュリティポスチャマネジメント(SSPM)製品は、それらのセクターの1つです。

SSPMは、企業が完全なSaaSポートフォリオを掘り下げて、コンプライアンスを維持しながら活動のパルスを維持していることを確認するのを支援しています。 これらのSSPMは2021年に約12ほどのプラットフォームを受け入れるようになりましたが、これらのツールでサポートされるSaaSプラットフォームの数は2022年に大幅に拡大します。組織はクラウドからポートフォリオ全体をカバーできるより堅牢なSaaSセキュリティプログラムの開発を始めています。 SaaSベンダーの監視とアラートによるベースのベンダーのオンボーディングと検証。

動的アクセスポリシー(ABAC)を使用した属性ベースのアクセス制御

ABACはタグを使用して、その場でアクセス権を決定します。 たとえば、プリンシパルのタグ「project」の値がターゲットリソースまたは環境の同じタグ「project」の値と一致する場合、権限を提供するポリシーを作成できます。 これにより、よりスケーラブルで再利用可能なポリシーが可能になり、メンテナンスが容易になり、権限の分離が向上します。 多くのクラウドサービスプロバイダーはまだこの新しい戦略をすべてのサービスに統合していませんが(したがってその価値を制限しています)、この新しいアプローチの人気とサポートが来年にどのように拡大するかを楽しみにしています。

在宅勤務とハイブリッド勤務の設定を採用する企業が増え、ワークロードとデータをクラウドに移行する中で、クラウド対応のクラウドサービスインフラストラクチャの保護を最初から優先する必要があります。 責任を持って使用すると、クラウドは生産性のメリットを提供し、リスクを軽減しながら生産性を向上させます。

  1. Applistructure

アプリ開発者とインフラストラクチャエンジニアを分離することはますます困難になっています。 開発者は、使用したいサービスに応じてクラウドアーキテクチャを構築しているか、新しいインフラストラクチャをゼロから構築しています。 部門の枠を超えたチームが協力して、セキュリティがこの新しい考え方にどのように適合するかを検討し始めています。 お客様がその影響を理解するのに役立つ、可能性のある新しい攻撃経路とセキュリティ設定を特定しました。 このパターンは継続しているようです。

  1. サーバーレスコンピューティングの開発

彼らのプラットフォームでは、サーバーレス設計を使用する企業が増えています。 これは、クラウドサービスプロバイダーのFaaS(Function as a Service)機能を使用するだけでなく、アクセス可能なサーバーレスオプションの広い範囲を探索することも意味します。 四半期ごとのサーバーから製品リリースを差し引いた場合の潜在的な危険性を認識する必要があります。

たとえば、AWS Pinpointは、Lambda、APIゲートウェイ、およびその他のAWSサービスで簡単にセットアップして使用できるメール、SMSメッセージング、およびマーケティングツールを提供するAWSサービスです。 膨大な数の統合オプションと機能のために、これらのテクノロジーに関連するセキュリティ構成とリスクを理解することは、アプリケーション開発者とクラウドITチームの両方の責任です。

また、CSPがFaaSインフラストラクチャをより詳細に制御できるようにするために使用される「苦痛」設計も確認しました。 この種のアーキテクチャ上の決定に対する制御が強化されると、セキュリティについての新しい考え方が生まれます。 私たちはこれらの新しいモデルに注目しており、サーバーレスサービスの普及に伴い、セキュリティについてどのように考えるかを模索しています。 来年はサーバーの使用量を減らし、効率を高めてリスクを軽減しながらサーバーを保護する方法に特に注意を払う予定です。

続きを読む:中小企業向けのマネージドクラウドホスティングを検討する6つの理由

まとめると

ご存知のとおり、毎日、企業に対する新たな高度なサイバー脅威が発生しています。 企業は、前述のパターンを考慮した上で、最悪の事態に備える必要があります。 完全性を維持し、クライアントとの長期的な関係を構築するには、強固なセキュリティ対策を実装する必要があります。 深刻なリスクから会社を守るために、セキュリティ上の懸念事項を定期的に評価し、作業を続けてください。