ブログ
/
サイバー・レジリエンス

不必要なリスクを生み出す主なクラウドセキュリティの誤った仮定

イルミオエディトリアル
January 5, 2022
23 最小読取り

アマゾンウェブサービスが最初のクラウドインフラストラクチャプラットフォームを立ち上げてから 15 年が経ちました。スイッチを押すだけで、ハードウェアを購入したり、資金を無駄にしたりすることなく、データセンターを起動できます。しかし、当初、多くの企業がクラウドに疑念を抱いていました。彼らはコントロールを失うことを恐れ、自社のデータセンターの運営に固執しました。彼らはクラウドにはリスクがあると考えていました。そして、それはそうでした。

このブログ記事(2つのうちの最初の記事)では、以下について説明します。 クラウドセキュリティに関する誤った仮定 そのため、クラウドは必要以上にリスクが高くなります。

クラウド:無視できないほど魅力的

リスクはあるものの、時間が経つにつれて、クラウドの価値は無視できないほど魅力的であることが判明しました。今日では、ほぼすべての企業がある程度クラウドを利用しています。また、多くの組織が重要な業務をクラウドに依存しています。これは 10 年前には考えられなかったことです。

クラウドは広範囲に及ぶメリットをもたらしましたが、リスクと課題は残っています。包括的に実施し、 ゼロトラストセキュリティ クラウド環境は、デジタルインフラストラクチャの他の部分と同様に重要です。

最大の問題は?多くの場合、組織は自社のクラウド・インフラストラクチャーがどのように自社にさらされるかを完全には理解していません。 サイバー攻撃 そして ランサムウェア

前提条件 #1: クラウドプロバイダーは、アプリケーションのセキュリティに責任を負います。

クラウドプロバイダーではない場合、誰が責任を負うのか クラウドセキュリティ?

実のところ、セキュリティは共通の責任です。

アマゾン、マイクロソフト、グーグル、その他のクラウドベンダーのいずれと提携していても、細字部分を見ると、セキュリティ上の責任はネットワークファブリック、つまりホスティング環境を構成するすべてを保護することに限定されていることがわかります。

アプリケーションのセキュリティは依然としてあなたの責任です。オペレーティングシステムを搭載したアプリケーションインスタンスをクラウドネットワーク上にデプロイしたらすぐに、それを保護するのはあなたの仕事であり、彼らの仕事ではありません。

さらに、ベンダーによるクラウドセキュリティサポートでは、サービスレベル契約 (SLA) ではなく、「ベストエフォート」モデルを使用します。つまり、分散型サービス拒否 (DDoS) 攻撃のようなネットワーク由来の脅威からお客様を守るために最善を尽くすという約束さえあればよいのです。しかし、誰かが切り抜けたとしても、まあ、彼らは最善を尽くしました。ワークロードを保護するかどうかは、常にあなた次第です。

また、クラウドプロバイダーはアプリケーションをホストするLinuxサーバーなどのシステムにパッチを適用しますが、それでは潜在的なアプリケーションの脆弱性に対処することはできません。アプリケーション層での可視性がなければ、アプリケーションが適切にデプロイまたは構成されたかどうかを知ることはできません。

前提条件 #2: クラウドセキュリティは管理が容易です。

クラウドのメリット(スピード、俊敏性、弾力性)が実際に生かす クラウドセキュリティ もっと難しい。クラウドでは、組織内のほぼ全員がマウスを数回クリックするだけで新しいアプリケーションやリソースを起動できるからです。

事態をさらに困難にしているのは、一元管理している組織が少ない クラウドサービス ITチームとセキュリティチーム内その代わり、さまざまなビジネスユニットやグループが独立して新しいクラウドアカウントを設定できます。

つまり、アクセス権を持つユーザーや開発者なら誰でも、インターネットへのポートを開くアプリケーションを作成できます。そこでは、何でも何でも通信できます。そして、セキュリティ保護は言うまでもなく、IT 部門やセキュリティ担当者がこれらのアプリケーションの存在を知らなくても、こうしたことは起こり得ます。

さらに、大企業はAWS、Microsoft Azure、Google Cloud、その他のクラウドプラットフォームに何百ものクラウドアカウントを持っていることがよくあります。これらの各アカウントには、独自のセキュリティグループを持つ多数の仮想プライベートクラウドがある場合があります。

このため、これらのグループの管理とセキュリティ上のリスクの把握はますます困難になっています。クラウド環境に出入りするアプリケーショントラフィックを視覚化するツールがあれば便利ですが、通常、クラウドプロバイダーはそれらを提供していません。

クラウドは定着しつつあり、セキュリティリスクも同様です。

規模の大小を問わず、組織がワークロードをクラウドに移行することを検討していると、セキュリティを議論から外すことが多すぎます。その理由は?なぜなら、セキュリティはビジネスを加速させるイネーブラーではなく、ビジネスを減速させる阻害要因と見なすチームもあるからです。

これは、CIO、セキュリティ責任者、その他のテクノロジーリーダーにとって厳しいジレンマとなっています。ビジネスを推進するイニシアチブやアプリケーションをサポートできなければ、ビジネスの成長を支援することにはなりません。しかし、クラウドがもたらす潜在的なセキュリティリスクを管理できなければ、ビジネスは深刻な脅威にさらされることになります。

次回のブログ記事では、さらに詳しくご紹介しますので、どうぞご期待ください。 クラウドセキュリティの前提条件 それはあなたのビジネスを危険にさらしているかもしれません。

それまでの間、イルミオがどのようにしてより強力なデジタルセキュリティを構築するのに役立つかを学びましょう マルチクラウドとハイブリッドクラウド環境。または、イルミオがどのようにできるかを専門家に説明してもらってください デジタル防御を強化 ランサムウェアやサイバー攻撃に対して。

関連トピック

アイテムが見つかりません。

関連記事

新しい TCP ポート 135 のセキュリティ脆弱性から身を守る方法
サイバー・レジリエンス

新しい TCP ポート 135 のセキュリティ脆弱性から身を守る方法

TCPポート135を悪用してリモートコマンドを実行する方法により、ポート445の脆弱性が生じ、TCPセキュリティを確保するためにポート135を保護する必要が生じました。

もっと読む
ESGリサーチ:中小企業がセキュリティ侵害に対する備え不足を解消する方法
サイバー・レジリエンス

ESGリサーチ:中小企業がセキュリティ侵害に対する備え不足を解消する方法

ゼロトラストとセグメンテーションの進展に関する中小企業の立場について、アナリスト企業のESG調査結果から洞察を得てください。

もっと読む
スペースシャトルの打ち上げをハッキングした方法—そして捕まった方法
サイバー・レジリエンス

スペースシャトルの打ち上げをハッキングした方法—そして捕まった方法

ポールの子供の頃のハッキングの話が、典型的なサイバー攻撃がいかに直感的であるかを示している理由と、その情報を利用してラテラルムーブメントを阻止する方法を学びましょう。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく