セキュリティに関して課題がありますか?
|
サポート
|
お問い合わせ
|
03-4595-0120
ブログ
/
サイバーレジリエンス
Aiden Herrod
マーケティングプログラムスペシャリスト
Illumio Editorial
1月 4日、 2024
23分読む

Vanson Bourne のクラウド調査の内訳: 3 つの重要なポイント

クラウド セキュリティに関連して、数多くの新しいトレンドや流行語が飛び交っており、その雑音に巻き込まれるのは簡単です。多くの場合、複雑さを解消する最善の方法は、調査に戻ることです。

そのため、Illumio はテクノロジー研究の専門家 Vanson Bourne と提携し、新しいCloud Security Index 2023でクラウド セキュリティの現状を評価しました。  

最近のウェビナーでは、Vanson BourneのリサーチマネージャーであるRuth Davidが、Illumioのグローバル・ディスティングイッシュト・フィールド・エンジニアであるBrian Pitta氏とグローバル・セールス・エンジニアリング担当副社長のSean Yarger氏とともに、最近のレポート、CISOの意思決定に影響を与えるクラウドのトレンド、およびハイブリッドおよびクラウド環境にゼロトラストセグメンテーションをもたらすためにIllumioが行っていることを探りました。

完全な録画はここで視聴できます。また、以下のウェビナーの短いクリップもご覧いただけます。

彼らの議論から得た3つのポイントを次に示します。  

1. データはクラウドセキュリティの緊急性を明確に示しています

クラウドセキュリティインデックス2023では、ほぼすべての組織が何らかの形でクラウドを使用していることがわかりました。実際、米国だけでも、回答者の100%が、組織がクラウドを活用していると回答しています。  

クラウドセキュリティインデックス2023の統計

また、組織はクラウドをバックアップとして使用しているだけでなく、現在、98%の組織が機密データをクラウドに保持しており、90%近くが現在、最も価値の高いアプリケーションをクラウドで実行しています。

「これは、クラウドが現在どれほど頻繁に使用されているかを示しています」と David 氏は述べています。「そして残念なことに、過去 1 年間に発生したデータ侵害のうち、半分近くがクラウドから発生したことがわかりました。」

Davidにとって、これは、組織が現在クラウド環境でセキュリティに取り組んでいる方法に問題があることを示しています。

「この調査から得られた主なポイントの1つは、従来のクラウドセキュリティが現代の組織に失敗しているということでした」とDavid氏は述べています。

このインフォグラフィックでレポートの最も重要なハイライトを把握してください。  

2. 従来のオンプレミス セキュリティはクラウドでは機能しません

組織がクラウドのセキュリティ保護に苦労している理由の 1 つは、クラウドが「未知のもの」であるためだと Pitta 氏は言います。急速に変化するクラウド環境を可視化することは困難であり、すべての新しいクラウドサービスが問題を急速に複雑にする可能性があります。

Pitta 氏は、クラウドがオンプレミス環境とは異なる対策を必要とする 2 つの理由を詳しく説明しました。

  • 「クラウドは大量の 新しいサービスを導入します」とピッタ氏は言います。「以前は仮想マシンと物理サービスしか持っていませんでしたが、今ではKubernetesクラスターとデータベースがあります。」
  • 変化の速度は途方もなく加速しています」と彼は続けた。「IT チームが追跡する必要がある時間ごとに新しいサービスがリリースされています。それも大きな課題です - それぞれのニュアンスを理解し、それらをどのように制御するかということです。」

Yager氏は、クラウドにおけるこれらの重要な違いが、オンプレミス環境よりも広い攻撃対象領域を引き起こすことが多いと考えています。また、多くの組織が同じオンプレミスのセキュリティ対策をクラウドに実装しようとしているため、脅威アクターは次の攻撃に対する選択肢が増えています。

3. ゼロトラストセグメンテーションは現代のクラウドセキュリティに不可欠です

最も重要なデータとアプリケーションをクラウドで管理する組織が増えるにつれて、クラウドの復元力を優先することが重要になります。セキュリティ チームがクラウド セキュリティのスタックで使用できるツールは多数ありますが、 ゼロ トラスト セグメンテーションがその 1 つである理由は何でしょうか?

「結局のところ、他のすべてが失敗した場合の保護層であるという事実に帰着します」とピッタ氏は説明した。  

防止および検出テクノロジーは、攻撃がネットワーク境界に侵入するのを阻止するのに役立ちます。しかし、今日の脅威の状況では、侵害は避けられません。絶えず進化する脅威に対する耐性を構築するには、組織は「決して信じず、常に検証する」という考え方に基づいたゼロトラスト セキュリティ戦略を実装する必要があります。ゼロ トラスト セグメンテーション (ZTS) は、あらゆるゼロ トラスト アーキテクチャの基礎となります。  

「ZTSには、攻撃を阻止するか、攻撃を遅らせるかの2つの使命があります」とピッタ氏は説明した。「ZTSは、侵害が広がって最終的に検出されることはありません。つまり、影響はほとんどありません。または、拡散するまでにはるかに時間がかかるため、検出に時間がかかるだけです。」

侵害を回避できない世界では、その影響を制限することが目標です。「ZTSはセーフティネットと呼ぶことができます。何があっても、思ったほど悪くはないでしょう」とピッタ氏は語った。

Illumio CloudSecure はZTS をクラウド環境に拡張します。CloudSecure を使用すると、セキュリティ チームは次のことが可能になります。

  • クラウドワークロードの接続を視覚化する
  • プロアクティブなセグメンテーション制御を適用する
  • サーバー、仮想マシン、コンテナ、サーバーレスコンピューティングにわたるパブリッククラウド環境内のアプリケーションとワークロードに対する攻撃をプロアクティブに封じ込めます。  

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を阻止し、そのソースから封じ込めることができると確信できます。  

今すぐIllumio CloudSecureについて詳しくご覧ください。無料のご相談とデモについてはお問い合わせください

関連トピック

クラウドセキュリティ

関連記事

EUのNIS2およびDORAセキュリティ指令:知っておくべきこと
サイバーレジリエンス

EUのNIS2およびDORAセキュリティ指令:知っておくべきこと

イルミオゼロトラストセグメンテーションがNIS2およびDORAコンプライアンスの達成に役立つ3つの方法を学びましょう。

詳細はこちら
RSA Conference 2024 でのイルミオの完全ガイド
サイバーレジリエンス

RSA Conference 2024 でのイルミオの完全ガイド

イルミオは、5月6日から9日までサンフランシスコのモスコーンセンターノースホールのブースN-54670でお越しください。

詳細はこちら
侵害を想定する: サイバーレジリエンスのベストプラクティス
サイバーレジリエンス

侵害を想定する: サイバーレジリエンスのベストプラクティス

侵害を想定するということは、敵対的な考え方を取ることを意味します。人、プロセス、テクノロジーへのセキュリティ投資について、これが何を意味するのかをご紹介します。

詳細はこちら
セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由
Segmentation

セキュリティリーダーの93%がクラウドセキュリティにはゼロトラストセグメンテーションが必要だと答えている理由

クラウドセキュリティの現状と、ゼロトラストセグメンテーションがクラウドレジリエンスの鍵である理由に関する新しい調査から洞察を得ることができます。

詳細はこちら
隠れた接続はクラウドのROIを低下させていますか?
Segmentation

隠れた接続はクラウドのROIを低下させていますか?

不要なクラウド接続がクラウドセキュリティにどのような影響を与え、ROIを低下させるかをご覧ください。イルミオゼロトラストセグメンテーションは、これらの非効率性を追い詰めるのに役立ちます。

詳細はこちら
CNAPPがクラウドセキュリティを制限する5つの理由
Segmentation

CNAPPがクラウドセキュリティを制限する5つの理由

CNAPPがセキュリティをここまでしか実現できない理由と、ゼロトラストセグメンテーションがどのように役立つかをご覧ください。

詳細はこちら

違反を想定します。
影響を最小限に抑えます。
レジリエンスを高めます。

ゼロトラストセグメンテーションについて詳しく知る準備はできていますか?

詳しく見る