クラウドを保護するために必要な 4 つのマインドセットシフト

パブリッククラウドを保護する上での主な課題の 1 つは、クラウドインフラストラクチャを保護する責任がクラウドプロバイダーとユーザーの間で分担されることです。これにより、システムのさまざまな部分を保護する責任者を誰が担当するのかが分からなくなり、クラウド環境全体を適切に保護することが難しくなります。

ただし、クラウドへの安全な移行への道のりは、技術的な要素にとどまらず、組織構造、文化、役割と責任の変化にまで及びます。

だからこそ、クラウドセキュリティに対する認識が重要なのです。

パブリッククラウドのワークロードに、まったく同じようなセキュリティ制御が適用されることを期待しているなら、まあ... 失敗する可能性が高いでしょう。

クラウドを保護しようとしている組織が直面している課題について、IllumioのテクニカルマーケティングエンジニアであるChrister Swartzにインタビューした記事をご覧ください。

クラウドにはセキュリティリスクを軽減するための新しい考え方が必要です

前回の記事では、その理由について説明しました セキュリティに対する従来のアプローチはクラウドでは機能しない。

クラウド環境の保護を成功させるには、動的なクラウドネイティブ環境における自動化とオーケストレーションのための戦略的計画、技術トレーニング、新しい制御が必要です。

Gartnerの最近の出版物「パブリッククラウドにおけるセキュリティのためのソリューションパス」の主な調査結果によると、「クラウドリソースの設定ミスは、クラウド環境におけるデータ損失の主な原因です。誰がセキュリティ施行の責任を負うのかという誤った仮定が、クラウド・セキュリティーの穴につながっています。

方法を学ぶ ゼロトラスト セグメンテーションはクラウドセキュリティリスクを軽減できる ここに。

クラウドセキュリティ:セキュリティチームが行うべき 4 つのマインドセットシフト

クラウドセキュリティに関連する課題について詳しく知るために、Christer Swartzにインタビューしました。インタビューの全文は上記でご覧いただけます。

彼は、組織がクラウドを保護する際に考慮すべき4つの重要なポイントを示しました。

1。クラウドの保護をベンダーに頼らないでください。

「リフトアンドシフト」は、組織が現在のセキュリティプロセスをオンプレミスに移行してクラウドに拡張すべきだという意味ではありません。クラウドに移行すると、セキュリティはベンダーの責任であるという印象から、すぐにギャップが生じ、場合によっては侵害が発生する可能性があります。

組織は自社のデータセンターのスタック全体を制御することに慣れていますが、パブリッククラウドでは、基盤となるファブリックをベンダーが保護する一方で、パブリッククラウドでは、責任の境界は、顧客がワークロードを保護する必要がある場所に移ります。

2。マルチクラウド環境の計画

すべてのクラウドが同じように作られているわけではありません！

すべてのクラウドプロバイダーには独自のツールがあり、各ポリシーをあるファブリックから次のファブリックに変換するのは面倒で複雑であり、通常はクラウドに盲点が残ります。基盤となるファブリックのセキュリティ制御を抽象化する不可知論的なアプローチは、複数のツールを扱うという面倒な作業なしに、一貫したセキュリティ対策を講じるのに役立ちます。

Gartnerの最近のレポート「クラウドセキュリティ概念ガイド」では、複数のクラウドアプリケーションにわたる監視、ポリシー作成、脅威軽減を「一元管理」することを推奨しています。

3。左にシフトすると CI/CD パイプラインが保護されます

セキュリティは、アプリケーションのライフサイクル全体にわたってインスタンス化する必要があります。

企業が本番環境まで環境を監視するのを待っていれば、マルウェアはすでに拡散している可能性があります。マルウェアはライフサイクルのどの時点でも侵入する可能性があるため、プロアクティブなアプローチを取ることで、リスクの軽減とロックダウンをより迅速に行うことができます。

4。クラウドセキュリティについてチームを教育しましょう。

文化的な変化は、クラウドを保護する上で見逃せない要素ではありません。実際、新しいプロセスをうまく実装して実行することがおそらく最も重要であり、 セキュリティオペレーション。つまり、現実を直視しましょう。開発者の文化とセキュリティの文化は完全には一致していません。

ガートナーがクラウドセキュリティについての教育を最優先のステップとして推奨しているのも不思議ではありません。クラウドセキュリティは、組織にとって最も重要なリスクポイントであるクラウドの構成ミスにつながるからです。

調べてください知らないかもしれない5つのことクラウドセキュリティについて

クラウドセキュリティ戦略を構築してクラウドリスクに備える

こうしたマインドセットシフトを組織にどのように実装していますか？クラウドに特化したセキュリティ戦略を構築しましょう。

迅速なクラウド移行が全速力で進められていますが、セキュリティプロセスとツールはまだ変化に追いつきつつあります。そのため、組織は以下に基づいてクラウドリスク管理を計画する必要があります。 クラウドセキュリティ 戦略は整っています。

ガートナー社は次のように説明しています。「クラウド戦略とは、組織がクラウドコンピューティングを採用して目標を達成するための大まかなアクションを説明する一連の選択と決定です。」

重要なのは、セキュリティツールとプロセスが今後5～10年の間に進化して完全に成熟するにつれて、組織はクラウドセキュリティリスクの管理が継続的なプロセスであることを想定する必要があるということです。

クラウドセキュリティ戦略を標準化して正式化することが、消費量を拡大する最速の方法です クラウドサービス リスクと暴露を軽減しながら。

クラウドの継続的な採用とセキュリティリスクが予想される

クラウドの採用曲線が急上昇して移行率が高まっていることを見ていると、市場、業界、テクノロジーがすべて移行に合わせて調整しつつあることは明らかです。

簡単に言うと、以下の点を確認してください。

• 人、プロセス、テクノロジーを含むクラウド戦略を策定
• 目標、リスク、組織への影響、および主要な導入原則 (クラウドファーストの移行戦略やワークロードの配置など) を特定して文書化する

イルミオがクラウドセキュリティリスクの軽減にどのように役立つかを学ぶ準備はできていますか？ お問い合わせ 今日はデモと相談です。

フォローしてください LinkedIn そして YouTube このシリーズの最新ビデオを見て、コメントやフィードバックでディスカッションに参加してください！