CTO PJ Kirner がクラウド セキュリティと Illumio Segmentation for Cloud の画期的なイノベーションについて語る

クラウドは大きなビジネスになりました。かつてはクラウドの採用を躊躇していた多くの組織が、現在ではクラウドを使用して、規模、柔軟性、効率性の大きな利点を獲得し、業務の革命的な変革を推進しています。

Amazon Web Services (AWS)、Microsoft Azure、Google Cloud Platform などのパブリック クラウド プロバイダーの導入は引き続き急増しています。ガートナー社によると、「2023年までに、エンタープライズワークロード全体の70%がクラウドインフラストラクチャおよびプラットフォームサービスに導入されるようになり、これは2020年の40%から増加する」とのことです。

クラウドには多くの利点があるにもかかわらず、依然として課題があります。最も重要なことは、サイバー犯罪者、ランサムウェア、その他のデジタル脅威に対する攻撃経路が拡大しており、クラウド環境がますます複雑化し、セキュリティの複雑さがさらに高まっていることです。

残念ながら、多くの組織は、マルチクラウドおよびハイブリッド デジタル インフラストラクチャによるリスクと、安全なクラウド運用を維持する責任を危険なほど過小評価しています。

最近、私たちは Illumio の CTO 兼共同設立者である PJ Kirner 氏にインタビューを行い、クラウド サービスの成長と進化、すべての組織が対処する必要のあるセキュリティ問題、そして Illumio の最新製品であるIllumio Segmentation for Cloud によってクラウド内で組織を安全に保つことがいかに容易になるかについて意見を伺いました。

今日のパブリッククラウドで見られる主なトレンドは何ですか?

クラウドプロバイダーは、サービス提供を強化しています。Kubernetes as a Service、Database as a Service、機械学習 (ML) や人工知能 (AI) as a Service など、非常に速いペースでイノベーションを起こしています。また、クラウドのお客様は、これらのサービスを導入して、自社のイノベーションを加速し、成長を促進したいと考えています。

パブリッククラウドプラットフォームは、クラウドベンダーがそのインフラストラクチャを管理する負担を引き受けるため、組織にとって費用対効果が高くなります。たとえば、マネージドサービスとしてのデータベース:仮想マシン(VM)でデータベースを実行し、データベース管理者(DBA)に管理させるのではなく、クラウドプロバイダーに管理を任せ、サービスの料金を支払うだけで済みます。

また、スピードと俊敏性を高めるために、 Infrastructure as CodeやGitOps の理念を採用する人も増えています。CI/CDパイプラインにより、 DevOps チームとインフラストラクチャ チームは動的なアプリケーションを迅速にデプロイすることもできます。

組織はクラウドのセキュリティにどのように取り組んでいますか?

セキュリティが 「シフトレフト」 し、セキュリティチェックと運用がアプリケーション開発ライフサイクルの早い段階で行われるようにしています。

かつてはセキュリティグループが責任を負うサイロ化していましたが、今ではチームスポーツとなり、全員がさまざまなレベルでさまざまなことに対して責任を負っています。

もちろん、オンプレミスのインフラストラクチャがパブリッククラウドに接続されているハイブリッド環境の課題によって、これは複雑になります。管理するシステムの多様性が増えているため、セキュリティリスクを理解し、本当に安全かどうかを判断 することはさらに困難になっています 。

マルチクラウドおよびハイブリッドクラウド環境は、クラウドセキュリティをどのようにさらに複雑にしますか?

最近のほとんどの組織はハイブリッド環境を実行しています。データセンターとクラウド(多くの場合、複数のパブリッククラウド)にインフラストラクチャがあります。開発者とアプリケーション所有者は、ニーズに最適なクラウドプラットフォームを求めており、これらを簡単にスピンアップできるため、エンタープライズネットワークで急速に普及しています。

パブリッククラウドプラットフォームには多くの利点がありますが、オンプレミスのデータセンターが依然として理にかなっている理由はいくつかあります。これは、経済、コンプライアンス、データガバナンスの理由だけでなく、製造システムやIoTシステムをサポートするためである場合もあります。

理論的根拠に関係なく、データセンターとパブリッククラウドの間には良好な接続が必要です。すべてが連携して、安全に機能する必要があります。

これまでの傾向に基づいて、クラウドセキュリティの最大の課題は何ですか?

セキュリティ上の最大の課題は可視性です。ハイブリッドクラウド、マルチクラウド、またはその両方のいずれであっても、環境全体と、アプリケーションとワークロードがどのように相互作用するかを確認する必要があります。

クラウドとオンプレミスのインフラストラクチャがどのように相互に通信するかのマップがあれば、セキュリティリスクを確認して理解できます。それが手に入るまで、ほとんどの組織は、パブリッククラウドプラットフォームを介した攻撃やマルウェアにさらされていることにほとんど気づいていません。多くのリスクは、たとえば、AWS インスタンスが Azure インスタンスと通信している環境の境界に現れます。

現在の市場のセキュリティ製品に欠けているものの一つは、パブリック クラウドやハイブリッド インフラストラクチャ全体を見るときに、両側のコンテキストを理解する能力です。この可視性と制御の欠如が、Illumio Segmentation for Cloud を構築した理由です。

Illumio は、Illumio Segmentation for Cloud を発表しました。それは何であり、主要なクラウド セキュリティの課題の解決にどのように役立ちますか?

Illumio Segmentation for Cloud は、パブリッククラウド サービスにエージェントレスの可視性を提供することで可視性と制御の問題を解決し、最終的に組織がクラウドでゼロ トラストを実現できるようにします。

Illumio Segmentation for Cloud を使用すると、クラウド環境内のワークロードとそれらの相互通信方法のマップが得られます。それらの環境内のすべてのオブジェクトと関連するメタデータについて理解できるようになります。そして、それを理解することで、リスクを特定し、取り組みの優先順位を決定し、組織のセキュリティを強化するための適切な措置を講じることができます。

最新のデジタルインフラストラクチャを保護するための最良のアプローチとして、ゼロトラストに向けた強い動きがあります。ゼロトラストはクラウドコンピューティングとどのように適合しますか?

IT環境における課題の1つは、組織がリスクを理解しておらず、不必要または過剰なアクセス権限を減らすために必要な可視性と制御を持たず、重要な資産への開かれた経路が多すぎるために発生する過度の ラテラルムーブメントです。

この場合、ネットワーク境界が攻撃者やマルウェアによって侵害されると、ラテラルムーブメントによってパスワード、データベースアクセスキー、機密性の高いデータにアクセスできるようになり、サイバー災害の可能性が生じます。

ゼロ トラストとは、組織が環境内で最小限の権限のアクセス制御を適用することで、横方向の移動を削減するのに役立つ哲学です。しかし、これらの制御を安全に適用するには、アプリケーションの動作とそれらの接続方法、つまり何が必要で何が必要でないかを理解する必要があります。運用の稼働時間を確保しながらセキュリティを強化する制御が必要です。ここでも、可視性が鍵となります。

Illumio Segmentation for Cloud は、組織がクラウドでゼロ トラストを実現するのにどのように役立ちますか?

Illumio Segmentation for Cloud が組織にクラウドでのゼロ トラストの実現を支援する最も重要な方法は、可視性とコンテキストです。これは、アプリケーションとサービスが相互にどのように通信しているかに関する重要な質問に答えるのに役立ちます。

特定の接続に関連付けられているメタデータ、それらがどの仮想プライベート ネットワークにあるか ( AWS の VPC か Azure の VNet など)、それらが持つタグ、2 つのアプリケーション間の通信量 (どのように変化しているか) など、多くの詳細を理解できます。

第二に、Illumio Segmentation for Cloud により、セキュリティ制御の自動化が可能になります。何が許可され、それらがどのように接続されているかを理解したら、Illumio Segmentation for Cloud はルールを推奨し、AWS セキュリティグループなどのクラウドネイティブのセキュリティ制御を使用してゼロトラストポリシーを安全にプログラムします。

Illumio Segmentation for Cloud は、Illumio の主力製品である Illumio Segmentation とどのように統合され、補完するのでしょうか?

Illumio Segmentation for Cloud とIllumio Segmentation は連携して、ハイブリッドおよびマルチクラウドの可視性と制御の問題を解決します。これにより、組織が現在クラウドおよびオンプレミス ネットワークを管理している方法における大きなギャップが解消されます。

Illumio Segmentation for Cloud がエージェントなしで収集できるトラフィック テレメトリとメタデータは、Illumio Core からの情報と組み合わされ、パブリック クラウドと従来のデータ センター全体の全体像を 1 つのマップで組織に提供します。これにより、セキュリティ チームと IT チームに単一の画面ビューが提供されます。

そこから、Illumio Core を使用してデータセンターの最小権限ゼロ トラスト ポリシーを自動化し、Illumio Segmentation for Cloud を使用してパブリック クラウドのネイティブ セキュリティ制御を活用できます。これはIllumioだけが提供できるものです。

Illumio Segmentation for Cloud が、組織の可視性と制御性を高め、クラウドネイティブのアプリケーションとインフラストラクチャを保護するためにどのように役立つかについて、詳しくご覧ください。