ブログ
/
イルミオ製品

CTO PJ Kirnerがクラウドセキュリティとイルミオクラウドセキュアの画期的なイノベーションについて語る

ゴータム・メハンドル
最高マーケティング責任者
October 26, 2021
23 最小読取り

クラウドはビッグビジネスになりました。かつてはクラウドの採用をためらっていた多くの組織が、今ではクラウドを活用して、規模、柔軟性、効率性の面で大きなメリットを得て、業務の革新的な変革を推進しています。

アマゾンウェブサービス(AWS)、Microsoft Azure、Googleクラウドプラットフォーム、その他のパブリッククラウドプロバイダーの採用は引き続き急増しています。によると ガートナー、「2023年までに、全企業ワークロードの70%がクラウドインフラストラクチャとプラットフォームサービスに導入され、2020年の40%から増加する見込みです。」

多くのメリットがあるにもかかわらず、クラウドにはまだ課題があります。最も重要なのは、 増え続ける攻撃経路 サイバー犯罪者、ランサムウェア、その他のデジタル脅威向け ますます複雑化するクラウド環境により、セキュリティはさらに複雑になっています

残念ながら、多くの組織は危険です リスクを過小評価する マルチクラウドやハイブリッドデジタルインフラストラクチャ、そして安全なクラウド運用の維持に対する責任から。

最近、IllumioのCTO兼共同創設者であるPJ Kirnerに、クラウドサービスの成長と進化、すべての組織が対処する必要のあるセキュリティ問題、およびIllumioの最新製品がどのように役立つかについて、彼の見解を聞きました。 クラウドセキュア、クラウドで組織を安全に保つのがはるかに簡単になります。

現在、パブリッククラウドで見られる主なトレンドはどのようなものですか?

クラウドプロバイダーはサービスの提供を強化しています。サービスとしての Kubernetes、サービスとしてのデータベース、またはサービスとしての機械学習 (ML) と人工知能 (AI) のいずれであっても、非常に速いペースでイノベーションを進めています。また、クラウドの顧客は、自社のイノベーションを加速し、成長を促進するためにこれらのサービスを採用したいと考えています。

パブリッククラウドプラットフォームは、クラウドベンダーがインフラストラクチャの管理の負担を負うため、組織にとって費用対効果が高くなります。たとえば、データベースをマネージドサービスとして扱うと、仮想マシン (VM) 上でデータベースを実行してデータベース管理者 (DBA) に管理させるのではなく、クラウドプロバイダーに任せて、サービスの料金を支払うだけで済みます。

また、養子縁組する人々も見ています コードとしてのインフラストラクチャ そして GitOps のフィロソフィー さらなるスピードとアジリティをサポートします。 CI/CD パイプラインも可能になっています DevOps そしてインフラストラクチャーチームが、動的なアプリケーションを迅速にデプロイします。

組織はクラウドのセキュリティにどのように取り組んでいますか?

私たちはセキュリティを見ています 「左にシフト」 これにより、セキュリティチェックと運用がアプリケーション開発ライフサイクルの早い段階で行われます。

セキュリティは、かつてはセキュリティグループが担当していたサイロ化されていましたが、今ではチームスポーツとなり、各レベルで、さまざまなことに責任を持つチームスポーツになっています。

もちろん、オンプレミスのインフラストラクチャがパブリッククラウドに接続されているハイブリッド環境の課題により、これは複雑になります。管理すべき多様なシステムの数が増えていることを考えると、 セキュリティリスクの理解がさらに難しくなる そして、本当に安全かどうか知ってください。

マルチクラウド環境とハイブリッドクラウド環境はどのようにしてクラウドセキュリティをさらに複雑にするのでしょうか?

最近のほとんどの組織はハイブリッド環境を実行しています。データセンターとクラウド (多くの場合、複数のパブリッククラウド) 全体にインフラストラクチャがあります。開発者とアプリケーション所有者は、自分のニーズに最適なクラウドプラットフォームを望んでいます。これらは簡単に立ち上げることができるため、エンタープライズネットワークでは急速に普及しています。

パブリッククラウドプラットフォームには多くの利点がありますが、オンプレミスのデータセンターが依然として理にかなっている理由はいくつかあります。経済、コンプライアンス、データガバナンスの理由だけでなく、製造システムや IoT システムをサポートする理由も考えられます。

理由が何であれ、データセンターとパブリッククラウドの間には良好な接続が必要です。すべてが連携し、安全に機能する必要があります。

ご説明した傾向から判断すると、クラウドセキュリティにおける最大の課題は何でしょうか?

最大のセキュリティ課題は可視性です。ハイブリッドクラウド、マルチクラウド、あるいはその両方であっても、環境全体と、アプリケーションとワークロードの相互作用を把握する必要があります。

クラウドとオンプレミスのインフラストラクチャがどのように相互に連携しているかを示すマップがあれば、セキュリティリスクを確認して理解することができます。それができるまで、ほとんどの組織は、パブリッククラウドプラットフォームを介した攻撃やマルウェアにさらされていることにほとんど気づいていません。たとえば、AWS インスタンスが Azure インスタンスと通信しているような環境の境界には、多くのリスクが潜んでいます。

市場に出回っている現在のセキュリティ製品に欠けているのは、パブリッククラウドまたはハイブリッドインフラストラクチャ全体を見渡す場合に、両方の側面のコンテキストを理解できることです。このような可視性と制御の欠如は クラウドセキュアを構築した理由

イルミオはクラウドセキュアを発表しました。これはどのようなもので、クラウドセキュリティの主要な課題への対処にどのように役立つのでしょうか?

CloudSecure は、エージェントレスの可視性を一般市民に提供することで、可視性と制御の問題を解決します。 クラウドサービスこれにより、最終的には組織がクラウドでゼロトラストを実現できるようになります。

CloudSecure を使用すると、クラウド環境のワークロードと、それらがどのように相互に通信しているかのマップを作成できます。環境内のすべてのオブジェクトと関連するメタデータを理解できます。そして、その理解があれば、リスクを特定し、取り組みに優先順位を付ける方法を理解し、 組織をより安全にするために適切な行動を取ってください

現代のデジタルインフラを保護する最善のアプローチとして、ゼロトラストへの動きが強まっています。ゼロトラストはクラウドコンピューティングとどのように適合するのでしょうか?

どの IT 環境でも課題の 1 つは、過度な課題です。 横方向の動きこれは、組織がリスクを理解しておらず、不必要または過剰なアクセス権限を減らすために必要な可視性と制御を行っておらず、その結果、重要な資産への道が開かれすぎているために起こります。

この場合、攻撃者やマルウェアによってネットワーク境界が侵害されると、ラテラルムーブメントによってパスワード、データベースアクセスキー、機密性の高いデータへのアクセスが可能になり、サイバー災害が発生する可能性があります。

ゼロトラスト 適用することで組織がラテラルムーブメントを減らすのに役立つ理念です 最小特権 これらの環境でのアクセス制御しかし、これらの制御を安全に適用するには、アプリケーションの動作と接続方法、つまり必要なものとそうでないものを理解する必要があります。運用上のアップタイムを確保しつつ、セキュリティを強化するコントロールが必要です。繰り返しになりますが、その鍵は可視性です。

CloudSecure は組織がクラウドでゼロトラストを実現するのにどのように役立ちますか?

CloudSecure が組織のクラウドにおけるゼロトラスト実現を支援する最も重要な方法は、可視性とコンテキストです。アプリケーションとサービスがどのように相互に連携しているかに関する重要な質問に答えるのに役立ちます。

特定の接続にどのメタデータが関連付けられているか、どの仮想プライベートネットワークに属しているか(接続されているかどうか)を理解できます。 AWS の VPC または アズールの VNetなど)、タグは何か、2つのアプリケーション間の通信量(どのように変化しているか)など、さまざまな詳細があります。

第二に、CloudSecure はセキュリティ制御を自動化することを可能にします。何が許可され、どのように関連しているかがわかれば、CloudSecure はルールと安全なプログラムを推奨します。 ゼロトラスト AWS セキュリティグループなどのクラウドネイティブセキュリティコントロールを使用するポリシー。

CloudSecureはイルミオの主力製品であるイルミオコアとどのように統合され、補完するのでしょうか?

クラウドセキュアと イルミオコア ハイブリッドクラウドとマルチクラウドの可視性と制御の問題を解決するために協力してください。これにより、組織が現在クラウドネットワークとオンプレミスネットワークを管理する方法における大きなギャップが解消されます。

CloudSecureがエージェントなしで収集できるトラフィックテレメトリとメタデータをIllumio Coreからの情報と組み合わせることで、組織はパブリッククラウドと従来のデータセンターの全体像を1つのマップにまとめることができます。これにより、セキュリティチームと IT チームが 1 つの画面で把握できるようになります。

そこから、Illumio Core を使用して最小権限を自動化できます ゼロトラストポリシー データセンター向けで、CloudSecure を使用してパブリッククラウドのネイティブセキュリティ制御を活用してください。これはイルミオだけが提供しているものです。


についてさらに詳しく イルミオクラウドセキュアが組織にどのように役立つか 可視性と制御性が向上し、クラウドネイティブのアプリケーションとインフラストラクチャを保護できます。

関連トピック

クラウドVA
クラウドセキュリティ

関連記事

イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合
イルミオ製品

イルミオコアのあまり知られていない機能:SOAR プラットフォーム統合

Illumio CoreをサードパーティのSOARプラットフォームと統合することで、新しい未知のマルウェアがネットワーク全体に広がらないようにする方法をご覧ください。

もっと読む
アプリ所有者向けのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細
イルミオ製品

アプリ所有者向けのマイクロセグメンテーション:アプリ所有者ビュー機能の詳細

マイクロセグメンテーションの利点を理解するのに役立つ、アプリ所有者機能の視点を深めます。

もっと読む
データセンターのセキュリティにおける隠れた欠陥:エンドポイント接続
イルミオ製品

データセンターのセキュリティにおける隠れた欠陥:エンドポイント接続

Illumio ゼロトラストセグメンテーションプラットフォームを使用して、エンドポイントとデータセンター間のラテラルムーブメントを止める方法を学びましょう。

もっと読む
アイテムが見つかりません。

違反を想定.
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

さらに詳しく