セキュリティリーダーの 93% が、クラウドセキュリティにはゼロトラストセグメンテーションが必要だと言う理由
クラウドは私たちの運営方法に革命をもたらしました。便利で、柔軟で、スケーラブルです。私たちの組織は、重要なシステムの運用や重要なデータの保存をクラウドに頼る傾向が高まっています。
しかし、クラウドセキュリティは追いついていません。クラウド内のインシデントの数は年々増加しています。最新のクラウドセキュリティがなければ、組織は壊滅的な被害をもたらす可能性のある、避けられないサイバー攻撃に直面することになります。
クラウドの現実に目を覚ます時が来ました。
今日のクラウドセキュリティの課題を克服するために組織の取り組みをどこに集中すべきかを特定できるように、イルミオはテクノロジーリサーチのスペシャリストであるVanson Bourneと提携し、複数の国の公的機関および民間組織の1,600人のサイバーセキュリティ意思決定者にインタビューし、クラウドセキュリティインデックス2023を構築しました。
をダウンロードする クラウドセキュリティインデックス 2023そして、以下のビデオを見て、調査から得られた重要な洞察を得てください。
このブログ記事では、現在のクラウドセキュリティの欠点、従来のクラウドセキュリティ手法が失敗している理由、ゼロトラストセグメンテーションがクラウドセキュリティを再定義する鍵として際立っていた理由など、レポートから知っておくべきことをまとめています。
組織は急速にクラウドに移行していますが、クラウドセキュリティは後回しにされています
調査対象の組織の 100% がクラウドベースのサービスを使用しています。ほとんどの組織にとって、クラウドは迅速な拡張に欠かせないツールであり、従業員、顧客、そして収益に多くのメリットをもたらします。
クラウドの採用は急速に拡大しており、クラウドへの攻撃は驚くべき速さで増加しています。実際、調査では、調査対象組織で発生した昨年の侵害の 47% がクラウドから発生したことが明らかになっています。
ヴァンソン・ボーンが特定された クラウドの 3 つの弱点 攻撃者は以下を最も頻繁に悪用しています。
- 複雑さ 多数のアプリケーションとワークロード、およびクラウド環境とオンプレミス環境が非常に重複しています。
- 多様性 また、IaaS、PaaS、コンテナ、サーバーレスコンピューティングなど、クラウドプロバイダーが提供する膨大な数のサービスもあります。
- 視界が悪い 上記のすべてにおいて、侵害されたシステムを事後的にロックダウンするのではなく、弱点を特定して積極的に保護を確保することができないことが挙げられます。
クラウドで使用しているセキュリティツールは、組織が必要とする可視性、信頼性、効率性、回復力を提供していません。その結果、今日の絶え間なく進化するサイバー脅威に対して特に脆弱なクラウド環境が生まれています。
従来のクラウドセキュリティツールは機能しない
意思決定者は、クラウドのセキュリティギャップに対する認識が高まっています。63% が、自社のクラウドセキュリティはサイバー攻撃への備えが整っていないと回答しています。
Vanson Bourneの調査結果によると、この自信の欠如は、以下の主要分野におけるクラウドセキュリティの不整合が原因と考えられます。
- 95パーセントはもっと良いものを求めている 可視性 サードパーティ製ソフトウェアから接続します。
- 95パーセントはもっと良いものを求めている 反応時間 クラウド侵害まで。
- 95パーセントがそうしようとしている 作業負荷の軽減と効率の向上 セキュリティオペレーション (SecOps) チームの
- 10人に9人以上が懸念している 接続性 クラウドサービスとオンプレミス環境の間では、侵害が発生する可能性が高くなります。
- 46% は持っていない 完全な可視性 組織のクラウドサービスに接続すると、不正接続の可能性が高まります。
これらの統計は、組織のクラウドへの取り組みとクラウドセキュリティについての考え方との間に大きな隔たりがあることを示しています。オンプレミスのデータセンターからクラウドに移行するにつれ、従来の静的ネットワークを保護してきた方法がクラウドでは機能しないことに気づき始めています。
これは主に、オンプレミスのデータセンターとクラウドの根本的な違いによるものです。
- 従来のセキュリティ対策は、ネットワーク境界に依存していました。オンプレミス環境では、ファイアウォール、侵入検知システム、その他のセキュリティ対策によって保護された境界が明確に定義されていることがよくあります。
- クラウドインフラストラクチャは柔軟性が高く、必要に応じてリソースをスケールアップおよびスケールダウンできるように設計されています。その結果、従来の固定ネットワーク境界ははるかに流動的かつ複雑になっています。そのため、境界ベースのセキュリティで境界のないクラウドインフラストラクチャを保護することはほぼ不可能になっています。
ゼロトラストセグメンテーションはクラウドセキュリティの近代化に不可欠です
組織がクラウドを利用している場合、次に避けられないサイバー攻撃に対する回復力が必要であり、既存のクラウドセキュリティでは十分ではない可能性があります。サイバー・レジリエンスを実現する最善の方法は、以下を採用することです。 ゼロトラストセキュリティ戦略 「決して信用せず、常に検証する」という考え方に基づいています。
ゼロトラストセグメンテーション (ZTS) はゼロトラストの重要な柱です。ゼロトラストなしではゼロトラストは実現できません。
従来の防止および検出テクノロジーとは異なり、ZTSはハイブリッドアタックサーフェス全体にわたるマイクロセグメンテーションに対して一貫したアプローチを提供します。これにより、組織はワークロードの接続性を視覚化し、きめ細かなセキュリティポリシーを設定し、クラウド、エンドポイント、オンプレミスのデータセンター全体にわたる攻撃を封じ込めることができます。
調査によると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。
- ITとセキュリティの意思決定者の 93% は、 重要資産のセグメンテーションは、クラウドベースのプロジェクトを保護するために必要なステップです。
- 100パーセントの組織が我慢するだろう ZTS を適切に実装することによるメリット。
Illumio CloudSecure: ゼロトラストセグメンテーションをパブリッククラウドに拡張
イルミオクラウドセキュア 動的なアプリケーションとワークロード間の接続の可視性と制御が不可欠なパブリッククラウドで組織が直面する固有の課題をサポートします。
CloudSecureを使用すると、セキュリティチームはクラウドワークロード接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体にわたるパブリッククラウド環境のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。
ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を発生源から阻止し、封じ込めることができると確信できます。
イルミオ・クラウドセキュアの実際の動作をご覧ください。
クラウドワークロード接続を視覚化
- コンテキストベースのラベルとメタデータ (ラベルとタグ) を使用してトラフィックフローを確認し、クラウド、エンドポイント、オンプレミスのデータセンターのワークロードとアプリケーションのトラフィックフローを 1 つのビューで視覚化します。これらの知見を活用して、物理サーバーと仮想サーバー、コンテナ、サーバーレスクラウドを含むパブリッククラウド環境全体でゼロトラストポリシーを構築できます。
- Illumio CloudSecureは、既存のネイティブツールを使用して、AWSとMicrosoft Azureでオブジェクトのメタデータと、リアルタイムのアプリケーション、データ、ワークロードトラフィックのテレメトリを収集し、アプリケーションの動作のマップを作成します。この情報を使用して、アプリケーションを保護するための適切なポリシーを実装してください。
セグメンテーションコントロールを積極的に適用
- AWS セキュリティグループ (AWS SG) や Azure ネットワークセキュリティグループ (NSG) などのネイティブクラウドコントロールを使用して、セグメンテーションポリシーを大規模に実装します。
- リアルタイムのコミュニケーションパターンを分析し、タグ、トラフィック、ログなどのコンテキストに基づいてインタラクションの変化に応じてポリシーを自動的に調整します。
クラウド攻撃を封じ込める
- イルミオのマップから得た洞察を活用して、問題を迅速に診断して制御を管理および維持し、多様なクラウドサービス全体で一貫したセキュリティを維持します。
- 開発ライフサイクルの初期段階でアプリケーションのセキュリティを保証するためのシフトレフトの取り組みをサポートします。
イルミオクラウドセキュアを始める準備はできましたか?始めましょう 30 日間無料トライアル 今日または お問い合わせ 詳細については。