/
Segmentation

ハイブリッドクラウド環境をどのように保護しますか?

かつて警備チームは、その境界線がどこにあるのかを正確に把握していた。データセンターは1つ、ファイアウォールも1つ、監視すべき侵入ポイントはごくわずか。現在、同じチームが、従業員が世界中のあらゆるタイムゾーンのカフェや自宅オフィスからログインする際に、AWSとAzure間を移動するワークロードを追跡している。古い地図はもはや実際の領土と一致していない。

こうした変化の激しい状況こそ、私たちが先日クラウドセキュリティについて行った議論のテーマでした。クラウド環境が従来の可視性を損なう理由、共有責任モデルが多くの企業が想定するよりも多くのリスクをもたらす理由、そしてIllumio Segmentation for Cloudがゼロトラストを通じてこれらのギャップをどのように解消するのかについて、続きをお読みください。

クラウドコンピューティングがサイバーセキュリティをより複雑にするのはなぜですか?

クラウドが登場する前の昔は、境界がどこにあるかを知っており、それを安全に保つ方法も知っていました。しかし、今日、私たちは新しいパラダイムを持っています。これはオンプレミスとクラウドのハイブリッドな組み合わせであり、リモート ユーザーがどこからダイヤルインするかは言うまでもありません。このクラウドネイティブアーキテクチャでは、境界は基本的に解消されています。

データセンターの周囲にデジタルな堀を築くだけでは、もはや通用しなくなっている。このようなハイブリッド環境は
セキュリティポリシーの策定と実施の両方を困難にしています。‍

多くの企業はクラウドセキュリティについてあまり心配していないようで、クラウドプラットフォームがこの問題に対処すると信じています。では、クラウドセキュリティはどの程度の懸念事項なのでしょうか?

大きい。ハイブリッドおよびマルチクラウドのデプロイでは、アプリケーションワークロードの動作と通信の様子を確認することが困難になります。これにより、分散したアーキテクチャ全体に大きなセキュリティギャップが生じる可能性があります。クラウドプラットフォームプロバイダーは、この種の問題について責任を負いません。

そして、包括的なセキュリティ防御の必要性はかつてないほど高まっています。サイバー犯罪者はますます巧妙になり、その攻撃はますます危険でコストがかかります。

最近の調査によると、10の組織のうち9つが、クラウドの可視性の欠如がセキュリティ上の脅威を隠蔽していることを懸念している。さらに、95%もの人が、視認性の問題
アプリケーションやネットワークのパフォーマンス問題につながったと回答した。‍

クラウドセキュリティがこれほど複雑な理由は何ですか?

コンテナ、マイクロサービス、インテリジェントコンピューティングリソースについて話しています。例えとして、指を鳴らすだけで、各部屋が突然異なる機能を果たすことができ、必要なだけ大きくなったり小さくなったり、これらすべてをほぼ瞬時に行うことができるホテルを想像してみてください。

これで、異なるプレミス、異なるパラダイムモデル、異なるツールを使用するアーキテクチャが混在しています。

溶解 境界 と呼ばれるものは、あるアーキテクチャと次のアーキテクチャの間のギャップです。そして、このギャップにより、セキュリティポリシーを一貫して適用することはますます困難になっています。

アプリケーション ワークロードはこれらの環境に出入りするため、アプリケーションがどのように通信しているかを可視化し、それらの依存関係を理解することは困難です。彼らは何とコミュニケーションを取っているのでしょうか?彼らはどのように行動していますか?それらと何がつながっているのでしょうか?何が見えるでしょうか?そうでないものは?外界に公開されているものは何ですか?そうでないものは?

エンタープライズネットワークの新しいモデルがあるにもかかわらず、古いプロセスや従来のテクノロジーがクラウドネイティブアーキテクチャを覗くことができないため、困難になっています。

この新しいコンピューティング方法に 古いツール を使用することはできません。今日のネットワークは多様で、動的で分散しすぎています。

そして、新しいハイブリッドデジタルインフラストラクチャ全体にわたる必要な統合的な可視性がなければ、組織は危険な不利な立場に
れることになります。‍ ‍

組織はクラウドコンピューティングのリスクをどのように軽減できるでしょうか?

高度に異種混在の分散環境を守るための最初のステップは、その環境を構成するものを理解することです。

すべてのアプリケーションタイプ、場所、エンドポイントを包括的に可視化することは最初のステップですが、オープンポート、アプリケーション間の不必要な通信、その他の要因によるリスクを考慮に入れる必要があります。

つまり、可視性に戻ります。組織は、パブリッククラウド、プライベートクラウド、データセンター全体を把握する必要があります。そうでなければ、見えないものをどのように保護できるでしょうか?

可視性は、クラウドの導入と移行に対する自信を生み出し、それは成熟したゼロトラストプラクティスが実施されている場合にのみ達成できます。

ゼロトラストモデルの核心は、アプリケーション、リソース、データへのアクセスをデフォルトで拒否することを要求し、検証されるまですべてのエンティティが信頼できないこと、最小権限アクセスが適用されること、包括的なセキュリティ監視が実装されるという3つの基本原則に依存しています。​​

Gartner によると、現実には、2025 年までにデジタル イニシアチブの 95% がクラウドネイティブ アーキテクチャで実行されるようになります。​

成熟したゼロトラストの実践は、クラウドの迅速な導入を可能にし、あらゆる環境で一貫したセキュリティ体制の向上を実現します。そこで、Illumio Segmentation for Cloud が登場し、弊社がどのようにサポートするかが分かります。

AWSやMicrosoft Azureなどのクラウドプラットフォームベンダーは、クラウドセキュリティに責任を負いませんか?

いいえ、そうではありません。彼らの契約のモデルは「責任の共有」であり、それは当然のことです。

クラウドプロバイダーがこの大きくて美しい城を提供してくれるので、その周りに門を設けることができると考えるのは簡単です。

彼らは本質的にプライベート エステートであるものを私たちに提供し、それを仮想プライベート クラウドと呼び、『これはすべてあなたのためです。あなた以外には誰もこの環境に入ることはできません。」

確かに、彼らはあなたの仮想プライベートクラウドを保護していますが、ほとんどの攻撃は外部ではなく内部です。つまり、周囲を保護するという古い城と堀のアイデアは...その前提を変える必要があります。

多くの場合、最大のエクスポージャーは、DevOpsサイクルの設定ミスによって生じ、パスワードチェーンや機密データが公開され、それらを危険にさらします。これは、DevOps エンジニアが常に IT および セキュリティ運用と連携しているとは限らないためです。

つまり、クラウドサービスプロバイダーには、アプリケーションのセキュリティを確保したり、アプリケーションの動作を制御したりする責任はないということです。それ
セキュリティチームの仕事です。‍

イルミオは、組織がクラウドセキュリティへのアプローチを改善し、サイバーレジリエンスを向上させるのにどのように役立ちますか?

当社は、Illumio Segmentation for Cloudによって、クラウドセキュリティにおける新たな機能を開拓しました。

Illumioは、エージェントレスでクラウドネイティブなアプリケーション可視化機能とセグメンテーション制御機能を提供し、組織のゼロトラストセキュリティへの道のりを加速させます。

アプリケーションの種類、場所、エンドポイントにわたる包括的で統一されたビューを提供することで、侵害されるリスクがあるものをお客様が理解できるように独自の支援を提供します。

この可視性により、Illumioはクラウドとオンプレミスのワークロード全体にポリシーを一貫して適用することを容易にし、サイバー攻撃の可能性のある経路を削減するのに役立ちます。

セキュリティチームにとって、Illumioは4つの大きなメリットをもたらします。

  • これにより、クラウドネイティブアプリケーションとそのリアルタイムのトラフィックフローをエージェントレスで可視化できます。
  • クラウドプロバイダーとオンプレミスのデータセンター全体を統合して表示できます。
  • クラウドネイティブのセキュリティポリシーを最適化して、ゼロトラストを実装できます。
  • 複数のクラウドタグ付けスキーマを 1 つの共通の戦略に統合できるため、運用を大幅に簡素化し、ワークロードを効率的に管理できます。

クラウドコンピューティングとハイブリッドITは、明らかに今後も存続していくでしょう。Illumioは、組織を現代のサイバー脅威から守るために必要なゼロトラストセキュリティを提供します。

クラウド環境は今後ますます複雑化していく一方であり、従来のセキュリティモデルではその変化に対応できない。詳細はこちらをご覧ください クラウド向けIllumioセグメンテーション.

関連記事

今すぐIllumio Insightsを体験してください

AI を活用した可観測性が、脅威をより迅速に検出、理解、封じ込めるのにどのように役立つかをご覧ください。