.png)
CTO PJ Kirnerが語るクラウドセキュリティとIllumio CloudSecureの画期的なイノベーション
クラウドは大きなビジネスになりました。かつてはクラウドの採用を躊躇していた多くの組織が、現在ではクラウドを使用して、規模、柔軟性、効率性の大きな利点を獲得し、業務の革命的な変革を推進しています。
Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform、その他のパブリッククラウドプロバイダーの採用は引き続き活況を呈しています。Gartner によると、「2023 年までに、すべてのエンタープライズ ワークロードの 70% がクラウド インフラストラクチャとプラットフォーム サービスに導入され、2020 年の 40% から増加します。」
クラウドには多くの利点があるにもかかわらず、依然として課題があります。最も重要なことは、サイバー犯罪者、ランサムウェア、その他のデジタル脅威に対する 攻撃経路が拡大しており 、 クラウド環境がますます複雑化し、セキュリティの複雑さがさらに高まっていることです。
残念ながら、多くの組織は、マルチクラウドおよびハイブリッド デジタル インフラストラクチャによるリスクと、安全なクラウド運用を維持する責任を危険なほど 過小評価 しています。
最近、イルミオのCTO兼共同創設者のPJカーナー氏に、クラウドサービスの成長と進化、すべての組織が対処する必要があるセキュリティの問題、イルミオの最新製品である CloudSecureがクラウドで組織を安全に保つことをはるかに簡単にする方法についての見解を聞きました。
今日のパブリッククラウドで見られる主なトレンドは何ですか?
クラウドプロバイダーは、サービス提供を強化しています。Kubernetes as a Service、Database as a Service、機械学習 (ML) や人工知能 (AI) as a Service など、非常に速いペースでイノベーションを起こしています。また、クラウドのお客様は、これらのサービスを導入して、自社のイノベーションを加速し、成長を促進したいと考えています。
パブリッククラウドプラットフォームは、クラウドベンダーがそのインフラストラクチャを管理する負担を引き受けるため、組織にとって費用対効果が高くなります。たとえば、マネージドサービスとしてのデータベース:仮想マシン(VM)でデータベースを実行し、データベース管理者(DBA)に管理させるのではなく、クラウドプロバイダーに管理を任せ、サービスの料金を支払うだけで済みます。
また、 Infrastructure as Code と GitOps の哲学 を採用して、スピードと俊敏性の向上をサポートする人もいます。CI/CD パイプラインにより、 DevOps チームとインフラストラクチャ チームは動的なアプリケーションを迅速にデプロイすることもできます。
組織はクラウドのセキュリティにどのように取り組んでいますか?
セキュリティが 「シフトレフト」 し、セキュリティチェックと運用がアプリケーション開発ライフサイクルの早い段階で行われるようにしています。
かつてはセキュリティグループが責任を負うサイロ化していましたが、今ではチームスポーツとなり、全員がさまざまなレベルでさまざまなことに対して責任を負っています。
もちろん、オンプレミスのインフラストラクチャがパブリッククラウドに接続されているハイブリッド環境の課題によって、これは複雑になります。管理するシステムの多様性が増えているため、セキュリティリスクを理解し、本当に安全かどうかを判断 することはさらに困難になっています 。
マルチクラウドおよびハイブリッドクラウド環境は、クラウドセキュリティをどのようにさらに複雑にしますか?
最近のほとんどの組織はハイブリッド環境を実行しています。データセンターとクラウド(多くの場合、複数のパブリッククラウド)にインフラストラクチャがあります。開発者とアプリケーション所有者は、ニーズに最適なクラウドプラットフォームを求めており、これらを簡単にスピンアップできるため、エンタープライズネットワークで急速に普及しています。
パブリッククラウドプラットフォームには多くの利点がありますが、オンプレミスのデータセンターが依然として理にかなっている理由はいくつかあります。これは、経済、コンプライアンス、データガバナンスの理由だけでなく、製造システムやIoTシステムをサポートするためである場合もあります。
理論的根拠に関係なく、データセンターとパブリッククラウドの間には良好な接続が必要です。すべてが連携して、安全に機能する必要があります。
これまでの傾向に基づいて、クラウドセキュリティの最大の課題は何ですか?
セキュリティ上の最大の課題は可視性です。ハイブリッドクラウド、マルチクラウド、またはその両方のいずれであっても、環境全体と、アプリケーションとワークロードがどのように相互作用するかを確認する必要があります。
クラウドとオンプレミスのインフラストラクチャがどのように相互に通信するかのマップがあれば、セキュリティリスクを確認して理解できます。それが手に入るまで、ほとんどの組織は、パブリッククラウドプラットフォームを介した攻撃やマルウェアにさらされていることにほとんど気づいていません。多くのリスクは、たとえば、AWS インスタンスが Azure インスタンスと通信している環境の境界に現れます。
市場に出回っている現在のセキュリティ製品に欠けているのは、パブリッククラウドまたはハイブリッドインフラストラクチャ全体を調べるときに、双方のコンテキストを理解する機能です。この可視性と制御の欠如が、 CloudSecure を構築した理由です。
イルミオはCloudSecureを発表しました。それは何であり、クラウドセキュリティの主要な課題への対処にどのように役立ちますか?
CloudSecureは、パブリック クラウドサービスにエージェントレスの可視性を提供することで可視性と制御の問題を解決し、最終的に組織はクラウドでゼロトラストを達成できるようにします。
CloudSecureを使用すると、クラウド環境内のワークロードと、それらが相互にどのように通信しているかをマップできます。これらの環境内のすべてのオブジェクトと関連するメタデータを理解することができます。そして、その理解により、リスクを特定し、取り組みに優先順位を付ける方法を理解し、 組織のセキュリティを強化するための適切なアクションを実行できます。
最新のデジタルインフラストラクチャを保護するための最良のアプローチとして、ゼロトラストに向けた強い動きがあります。ゼロトラストはクラウドコンピューティングとどのように適合しますか?
IT環境における課題の1つは、組織がリスクを理解しておらず、不必要または過剰なアクセス権限を減らすために必要な可視性と制御を持たず、重要な資産への開かれた経路が多すぎるために発生する過度の ラテラルムーブメントです。
この場合、ネットワーク境界が攻撃者やマルウェアによって侵害されると、ラテラルムーブメントによってパスワード、データベースアクセスキー、機密性の高いデータにアクセスできるようになり、サイバー災害の可能性が生じます。
ゼロトラスト は、これらの環境に 最小権限 のアクセス制御を適用することで、組織がラテラルムーブメントを減らすのに役立つ哲学です。しかし、これらの制御を安全に適用するには、アプリケーションの動作と、それらがどのように接続されているか、つまり何が必要で何が必要でないかを理解する必要があります。運用の稼働時間を確保しながらセキュリティを強化する制御が必要です。繰り返しになりますが、可視性がこれの鍵です。
CloudSecureは、組織がクラウドでゼロトラストを達成するのにどのように役立ちますか?
CloudSecureが組織がクラウドでゼロトラストを達成するのに役立つ最も重要な方法は、可視性とコンテキストを使用することです。アプリケーションとサービスがどのように相互に通信しているかに関する重要な質問に答えるのに役立ちます。
特定の接続に関連付けられているメタデータ、それらがどの仮想プライベート ネットワークにあるか ( AWS の VPC か Azure の VNet など)、それらが持つタグ、2 つのアプリケーション間の通信量 (どのように変化しているか) など、多くの詳細を理解できます。
次に、CloudSecureはセキュリティ制御の自動化を可能にします。何が許可され、それらがどのように接続されているかを理解すると、CloudSecureはルールを推奨し、AWS Security Groupsなどのクラウドネイティブセキュリティ制御を使用して ゼロトラスト ポリシーを安全にプログラムします。
CloudSecureは、イルミオの主力製品であるイルミオコアとどのように統合し、補完しますか?
CloudSecureと Illumio Core は連携して、ハイブリッドおよびマルチクラウドの可視性と制御の問題を解決するのに役立ちます。これは、組織が現在クラウドとオンプレミスのネットワークをどのように管理しているかにおける大きなギャップに対処します。
CloudSecureがエージェントなしで収集できるトラフィックテレメトリとメタデータは、Illumio Coreからのその情報と組み合わされて、パブリッククラウドと従来のデータセンター全体の全体像を1つのマップで組織に提供します。これにより、セキュリティチームとITチームに一元的なビューが提供されます。
そこから、Illumio Coreを使用してデータセンターの最小権限ゼロ トラストポリシー を自動化し、CloudSecureを使用してパブリッククラウドのネイティブセキュリティ制御を活用できます。これはイルミオだけが提供するものです。
Illumio CloudSecureが、クラウドネイティブのアプリケーションとインフラストラクチャを保護するための可視性と制御を強化する のにどのように役立つか について詳しく学びましょう。
