セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
Segmentation
Illumio Editorial
Illumio Editorial
2023年11月14日
23分読む

セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドは私たちの運用方法に革命をもたらしました。便利で柔軟性があり、スケーラブルであり、私たちの組織は重要なシステムの実行と重要なデータの保存にますますクラウドに依存しています。  

しかし、クラウドセキュリティは追いついていません。クラウド内のインシデントの数は年々増加しています。最新のクラウドセキュリティがなければ、組織は壊滅的な損害を引き起こす可能性のある避けられないサイバー攻撃に直面しています。

クラウドの現実に目覚める時が来ました。

今日のクラウドセキュリティの課題を克服するために組織の取り組みをどこに集中させるかを特定するために、イルミオはテクノロジー研究のスペシャリストであるヴァンソン・ボーンと提携して、複数の国の公的および民間組織のサイバーセキュリティ意思決定者1,600人にインタビューし、クラウドセキュリティインデックス2023を構築しました。

Download the Cloud Security Index 2023, and watch the video below to get key insights from the research:

In this blog post, get a summary of what you need to know from the report, including the shortcomings in current cloud security, why traditional cloud security methods are failing, and why Zero Trust Segmentation stood out as the key to redefining cloud security.  

組織は急速にクラウドに移行していますが、クラウドセキュリティは取り残されています

調査対象となった組織の100%がクラウドベースのサービスを使用しています。ほとんどの組織にとって、これは迅速に拡張するために不可欠なツールであり、従業員、顧客、収益に多くのメリットをもたらします。

クラウドの導入は急速に増加しており、クラウドへの攻撃は驚くべき速度で増加しています。実際、調査によると、調査対象組織での昨年の侵害の47%がクラウドに発生していることが明らかになりました。

Vanson Bourne は、攻撃者が最も頻繁に悪用している 3 つのクラウドの弱点 を特定しました。

  • アプリケーションとワークロードの複雑さ、およびクラウド環境とオンプレミス環境の膨大な重複。
  • IaaS、PaaS、コンテナ、サーバーレスコンピューティングなど、クラウドプロバイダーが提供するサービスの多様性と膨大な数。
  • 弱点を特定し、侵害されたシステムを事後対応的にロックダウンするのではなく、プロアクティブに保護を確保できないなど、上記のすべての可視性が低い。  

私たちがクラウドで使用しているセキュリティツールは、組織が必要とする可視性、信頼性、効率性、回復力を提供していません。これにより、クラウド環境は、今日の進化し続けるサイバー脅威に対して特に脆弱になります。

従来のクラウドセキュリティツールが機能していない

意思決定者はクラウドのセキュリティギャップをますます認識しており、63%が組織のクラウドセキュリティがサイバー攻撃に備えていないと回答しています。  

Vanson Bourneの調査結果によると、この信頼の欠如は、次の主要な領域におけるクラウドセキュリティの不整合に起因する可能性があります。  

  • 95%は、サードパーティ製ソフトウェアからの接続性をよりよく可 視化 する必要があります。  
  • 95%は、クラウド侵害に対する 対応時間 の向上を必要としています。  
  • 95%は、ワークロード を削減し、 セキュリティ運用(SecOps)チームの効率を高めようとしています。  
  • 10人に9人以上が、クラウドサービスとオンプレミス環境間の 接続 が侵害の可能性を高めることを懸念しています。  
  • 46%は、組織のクラウドサービスの接続を完全に 可視 化しておらず、不正接続の可能性が高まっています。 

これらの統計は、組織のクラウドへの取り組みとクラウドセキュリティに対する考え方との間に大きな乖離があることを示しています。オンプレミスのデータセンターからクラウドに移行するにつれて、従来の静的ネットワークを保護する方法がクラウドでは機能していないことに気づいています。  

これは主に、オンプレミスのデータセンターとクラウドの基本的な違いの結果です。

  • 従来のセキュリティ慣行は、ネットワーク境界に依存していました。オンプレミス環境では、これは多くの場合、ファイアウォール、侵入検知システム、およびその他のセキュリティ対策によって保護された明確に定義された境界です。  
  • クラウド インフラストラクチャは弾力性が高く、必要に応じてリソースをスケールアップおよびスケールダウンできます。その結果、従来の固定ネットワーク境界は、より流動的で複雑になります。これにより、境界ベースのセキュリティが境界のないクラウドインフラストラクチャを保護することはほぼ不可能です。  

ゼロトラストセグメンテーションは、クラウドセキュリティのモダナイゼーションに不可欠です

If your organization is in the cloud, it needs to be resilient against the next inevitable cyberattack — and it’s likely that your existing cloud security isn’t enough. The best way to achieve cyber resilience is through adopting a Zero Trust security strategy based on a “never trust, always verify” mindset.

Zero Trust Segmentation (ZTS) is a key pillar of Zero Trust — you cannot achieve Zero Trust without it.

従来の防御および検出テクノロジーとは異なり、ZTSはハイブリッド攻撃対象領域全体でマイクロセグメンテーションに一貫したアプローチを提供します。これにより、組織はワークロードの接続を視覚化し、きめ細かなセキュリティポリシーを設定し、クラウド、エンドポイント、オンプレミスのデータセンター全体の攻撃を封じ込めることができます。

調査によると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。

  • ITおよびセキュリティの意思決定者の93%は、 重要な資産のセグメンテーションがクラウドベースのプロジェクトを保護するために必要なステップであると考えています。  
  • 組織の 100% は、 適切な ZTS 実装から恩恵を受けることができます。  

Illumio CloudSecure:ゼロトラストセグメンテーションをパブリッククラウドに拡張

Illumio CloudSecure supports the unique challenges organizations face in the public cloud, where visibility and control of the connections between dynamic applications and workloads are critical.  

CloudSecureを使用すると、セキュリティチームはクラウドワークロードの接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体で、パブリッククラウド環境内のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。  

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

Illumio CloudSecureの動作をご覧ください。

クラウドワークロードの接続を視覚化する
  • コンテキストベースのラベルとメタデータ(ラベルとタグ)を使用してトラフィックフローを確認し、クラウド、エンドポイント、オンプレミスのデータセンターのワークロードとアプリケーションのトラフィックフローを1つのビューで視覚化します。これらの洞察を使用して、物理サーバーと仮想サーバー、コンテナ、サーバーレスクラウドなどのパブリッククラウド環境全体でゼロトラストポリシーを構築します。  
  • Illumio CloudSecureは、既存のネイティブツールを使用して、AWSとMicrosoft Azureでオブジェクトメタデータとリアルタイムのアプリ、データ、ワークロードトラフィックテレメトリを収集し、アプリケーションの動作のマップを構築します。この情報を使用して、アプリケーションを保護するための適切なポリシーを実装します。
セグメンテーション制御をプロアクティブに適用する
  • AWS Security Groups (AWS SG) や Azure Network Security Groups (NSG) などのネイティブ クラウド制御を使用して、セグメンテーション ポリシーを大規模に実装します。  
  • リアルタイムの通信パターンを分析し、タグ、トラフィック、ログなどのコンテキストに基づいて対話が変化したときにポリシーを自動的に適応させます。  
クラウド攻撃の封じ込め
  • イルミオのマップからの洞察を使用して、問題を迅速に診断して制御を管理および維持し、さまざまなクラウド サービス間で一貫したセキュリティを維持します。  
  • 開発ライフサイクルの初期段階でアプリケーションのセキュリティを保証するためのシフトレフトの取り組みをサポートします。  

Ready to get started with Illumio CloudSecure? Start your 30-day free trial today or contact us for more information.  

関連トピック

クラウドセキュリティ
クラウドセキュア

関連記事

ダミーのためのゼロトラストセグメンテーション:侵害の拡大を阻止するための簡単なガイド
Segmentation

ダミーのためのゼロトラストセグメンテーション:侵害の拡大を阻止するための簡単なガイド

ゼロトラストセグメンテーション for Dummiesの無料コピーを入手して、ランサムウェアや侵害の拡散を阻止するための簡単なガイドを入手してください。

詳細はこちら
ファイアウォール: ネットワーク セキュリティの簡単な歴史
Segmentation

ファイアウォール: ネットワーク セキュリティの簡単な歴史

私たちが住んでいるセキュリティの状況を本当に理解するには、これまで起こってきたことの文脈に当てはめる必要があります。ネットワークの始まり以来、ネットワークセキュリティの重要な部分はファイアウォールでした。そこで、ファイアウォールの簡単な歴史を提供します。

詳細はこちら
脅威検知にゼロトラストセグメンテーションが必要な理由
Segmentation

脅威検知にゼロトラストセグメンテーションが必要な理由

MSSPが脅威検知技術に加えて、ゼロトラストセグメンテーションをサービスとして提供すべき理由。

詳細はこちら
CNAPPがクラウドセキュリティを制限する5つの理由
Segmentation

CNAPPがクラウドセキュリティを制限する5つの理由

CNAPPがセキュリティをここまでしか実現できない理由と、ゼロトラストセグメンテーションがどのように役立つかをご覧ください。

詳細はこちら
隠れた接続はクラウドのROIを低下させていますか?
Segmentation

隠れた接続はクラウドのROIを低下させていますか?

不要なクラウド接続がクラウドセキュリティにどのような影響を与え、ROIを低下させるかをご覧ください。イルミオゼロトラストセグメンテーションは、これらの非効率性を追い詰めるのに役立ちます。

詳細はこちら
100%クラウド?ゼロトラストセグメンテーションは依然として必要です
Segmentation

100%クラウド?ゼロトラストセグメンテーションは依然として必要です

100%クラウドであるからといって、ゼロトラストセグメンテーションによる侵害封じ込めの必要性が否定されない理由と、イルミオがどのように支援できるかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る