2021年版クラウド・セキュリティーに求められる5つの必須条件

記事をシェアする:

クラウドへの移行を進めようとしている組織は、ハイブリッドクラウド、マルチクラウド、デジタル・トランスフォーメーション、マイクロサービスなど、業界用語の嵐に見舞われています。これらの用語に惑わされがちですが、留意すべき重要なポイントは、クラウドへの移行を成功させるためには、「クラウドのデータ・セキュリティー」が、ビジネス戦略と議論の中核を成すべきであるということです。

多くの企業にとって、セキュリティーとコンプライアンスの主要要件に対応することは、大きな負担となっています。しかしながら、推定9億9千万台ものクラウド・サーバーの構成が誤って設定されていることを考えると、これは避けては通れない大きな課題であるといえるでしょう。

クラウドの構成ミスに加えて、ハイブリッドクラウドやマルチクラウドに関する最重要課題には、次のものが挙げられます。

• クラウド対応のセキュリティー戦略を確立すること
• スキル要件の高まりに伴う経験と専門知識が不十分であること
• コンプライアンス要件への対応が必須であること
• 可視性と脅威管理の一元化が求められていること
• 増える一方の新しいツールやテクノロジーにより負荷も増加していること
• プライベート/パブリック環境全体でのセキュリティー・ポリシーの維持が必要であること

多くの問題を一度に検討しようとすると、効果的な対処が難しくなる可能性があります。お客様が課題解決のために要する時間をセーブして生産性を高めるために、IBMは2021年3月24日、ハイブリッドクラウド・セキュリティーの簡素化に役立つ新しい拡張サービスを発表 (英語)しました。

クラウド・セキュリティー・プログラムを効果的に展開するために、今回の発表に含まれる5つの新しい拡張サービスの活用をいただくことをお勧めします。

Webセミナーでより詳細な展開方法を確認する(英語)

1. クラウド・ガバナンスと戦略

クラウド・セキュリティー・プログラムを成功させるためには、以下の基準を含む明確な戦略が不可欠です。

• クラウド環境のセキュリティー・ベースラインの確立
• 重要なデータの内容、格納場所、データにアクセス可能な人員の把握
• セキュリティー、コンプライアンス、業界、または規制に関する各種要件の定義
• これらの要件を満たす合理化された適切な管理体制
• 実行するに当たっての目標の状態とロードマップの構築

IBM Security Services for Cloudは (英語)、CSA Cloud Controls Matrix（CCM）などの業界フレームワークに基づいた、ハイブリッド・マルチクラウド・セキュリティー評価と戦略のための強化されたアドバイザリー・サービスを提供します。

2.クラウドネイティブ・セキュリティー

クラウド・サービス・プロバイダー(CSP)によるネイティブ・セキュリティー管理が実行可能かどうか、あるいは貴社環境のセキュリティーを管理するのに十分であるかどうかを検討することもあるでしょう。CSPは、自社のクラウド・プラットフォームにさまざまなセキュリティー管理機能を用意しています。CSPは、管理するサード・パーティー・ライセンス数のコントロール、柔軟な利用、統合の容易さなど、多くの利点を提供します。

ただし、クラウドネイティブのセキュリティー・アプローチでは、解かなくてはならないいくつかの疑問が生じます。

• ネイティブ・コントロールはコンプライアンス要件を満たすのに適切な成熟度にあり、適切なレベルの可視性を提供していますか?
• ハイブリッドクラウドやマルチクラウド環境では、どのクラウドネイティブ・コントロールが最も有効なのでしょうか? 
• 急成長する新しいセキュリティーの技術を管理するのに適切なスキルを備えていますか？
• これらのコントロールを適切に設計、実装、構成し、既存のその他のセキュリティー運用に統合するにはどうすればいいのでしょうか?
• このような新しいクラウド・セキュリティー・データやテレメトリーをどのように処理し、そこからどのような意思決定を下したり、アクションの実行に繋げることができるのでしょうか?

自社に適したネイティブ・セキュリティー管理を決定したら、それらの対策とポリシーを効率的に管理するために、まずビジネスや規制の要件をサポートする適切なアーキテクチャーとポリシーを用意する必要があります。また、クラウドネイティブのテレメトリーやアラートを実用的で優先順位の高い意思決定に変換できるように、強力なガバナンス・レイヤーを持つ必要があります。

IBM Security Services for Cloudは (英語)、すべてのクラウド環境にわたるネイティブなセキュリティー制御を集中的に可視化、管理、監視できる、新しいアドバイザリー・サービスでありマネージド・セキュリティー・サービスです。

3.クラウド・セキュリティー・ポスチャー管理

クラウド環境を適切に構成して継続的にコンプライアンスを遵守することは、クラウドのサイバーセキュリティー・プログラムにとって不可欠です。しかしながら、これらの監視は複雑になる可能性があります。複数のチームや事業部門がクラウド・サービスを利用している場合、Center for Internet Security (CIS)などの組織が定めるグローバル・スタンダードにも準拠する必要があります。さらに、クラウドのセキュリティー問題を検出して対応するために必要なクラウドのコンテキストや相関関係を迅速に把握することが難しいことも、状況を複雑にしています。

これらの問題に対処し、以下の目標を達成するには、クラウド・セキュリティーのポスチャー管理の利用を検討する必要があります。

• コンプライアンス、規制報告、監査を目的とした、リアルタイムのクラウド資産インベントリーを継続的に監視
• クラウドの構成ミスを素早く検知・対応することで、漏えいを防止
• セキュリティーとコンプライアンス体制を継続的に強化
• クラウドの異常発生時に、セキュリティーの洞察と自動化を組み込み、対応

IBM Security Services for Cloudは (英語)、コンプライアンスとガバナンスのポリシー・フレームワークの設計、CSPM（クラウド・セキュリティー・ポスチャー管理）システムの統合、マネージド・サービスに単一のソリューションを提供するなど、コンプライアンス関連の問題に対処するための実用的な推奨事項を提供したり、自動化や継続的な監視と修復のアクティビティーを提供します。

4.クラウド・ワークロードとコンテナ・セキュリティー

ご利用のアプリケーション・コンテナ環境は、セキュリティーの複雑さと可視性の課題、高速スケーリングやデリバリー時のテスト時間の制限、トラフィックの増加、コンテナのセキュリティー侵害の脅威などに直面する可能性があります。コンテナ環境の以下のフェーズは、脅威ベクターとして働く可能性のある、大きなリスクです。

• 画像の作成、テスト、認定
• 画像ストレージのレジストリー
• 検索用のオーケストレーター
• 展開用のコンテナ
• 管理用のホスト・オペレーティング・システム

幸いなことに、ハイブリッドクラウドやマルチクラウド環境のコンテナ・ワークロードを保護するための方法があります。徹底的な評価と戦略立案に続いて、コンテナのライフサイクルすべてのフェーズで、統合サービス、設計、実装、および継続的な管理を検討する必要があります。これらの機能を導入すると、Red Hat OpenShift、Kubernetes、Docker、その他のコンテナ・プラットフォームに対して、次のようなセキュリティー上のメリットが得られます。

• 既存のクラウド・コンテナ・サービスのセキュリティー体制の拡張
• ハイブリッドクラウド環境全体に広がるマネージド・セキュリティー・サービス
• コンテナ環境におけるコンプライアンス要件を満たすための支援
• すべてのセキュリティー機能の一括管理

IBM Security Services for Cloudは、コンサルティングからシステム統合、脅威管理、脆弱性管理、コンテナ・ライフサイクル全体に対するマネージド・セキュリティー・サービスまで、お客様のコンテナ環境向けセキュリティー・サービスです。

5.DevSecOpsとアプリケーション・セキュリティー

開発チームが主に重視しているのは、新しいアプリケーションや機能をできるだけ早く顧客に提供することです。一方、運用チームは、即応性が高く安定したシステムの確保に注力しています。クラウドでの迅速なイノベーションを実現するには、開発と運用を統合して、開発と品質のバランスを取りながら、コラボレーションを促進する必要があります。

セキュリティーの観点では、急速に展開されるアプリケーションからの脆弱性の排除、そして規制や企業要件への準拠の確保が必要になります。

これらのチームの重要な目標を達成するには、DevSecOpsカルチャーへの転換を検討する必要があります。DevSecOpsとは、プラクティスの統合セットで、実践者向けのカルチャー、プロセス、テクノロジーを組み合わせたものです。

DevSecOpsとセキュアな開発手法をワークロードに組み込むことで、次のようなメリットが得られます。

• セキュリティー戦略、リスク、ガバナンス、コンプライアンスに沿った、アジャイルで無駄のない継続的なフィードバックの考え方を持つカルチャーの醸成
• あらゆるプロセスを自動化して、最新のツールを使用しながら、スピード、信頼性、セキュリティーを確保
• フィードバック・ループとコラボレーションにより、自律性が向上し、セキュアな展開が可能になり、イノベーション促進の機会が増大

IBM Security Services for Cloud をご利用いただくと、IBMコンサルタントが既存のコンテナ環境を評価し、DevSecOpsプロセスを分析し、アプリケーションの設計とソリューションの要件を確認し、お客様が将来の展開ロードマップを作成するご支援をいたします。

これら5つの必須条件を手に入れるには

IBM Security Servicesは、クラウドへの移行を進める際に、クラウド・セキュリティー・ソリューションについての知識を深めながら、移行を進められるようにお客様をご支援します。「最新のクラウド・セキュリティーを採用して実現するデジタル・トランスフォーメーションを加速する」方法について、こちらのWebセミナーをご視聴ください (英語)。

適切なアプローチを採用することで、ハイブリッドクラウドやマルチクラウドのセキュリティーに対するアプローチを再構築し、モダナイズすることに役立ちます。

【関連情報】

IBM Securityによるクラウド・セキュリティー・ソリューションの概要はこちら

IBM Security Servicesの概要はこちら

IBM Security Services for Cloud 発表プレス・リリースはこちら（英語）

この記事は次の記事を一部更新、抄訳したものです。
https://securityintelligence.com/posts/5-cloud-data-security-must-haves-in-2021/ (英語)

【著者情報】

Michael Massimi
IBM、クラウド・セキュリティー・サービス部門グローバル・ビジネス・リーダー
IBM Securityクラウド・セキュリティー・サービス部門のグローバル・ビジネス・リーダーであるMichael Massimiは、デジタル・トランスフォーメーションとモダナイゼーションに関してIBM Security サービスが展開する世界規模の営業活動と戦略の管理を担当しています。また、IBM Cloud、AWS、Azure、Google Cloudなどのクラウド・サービス・プロバイダー向けのIBM Security Services GTMパートナーシップの管理も担当しています。情報技術業界で20年以上の経験を積み、ベンチャー・キャピタルの支援を受けて成功を収めた企業2社に参画し、新規株式公開(Initial Public Offering)とIBMによる買収を実現してきました。また、ビデオ会議、ワイヤレス・セキュリティー、およびコンテンツ・デリバリーに関する米国特許を取得したIBM Inventorでもあります。Michaelは現在マサチューセッツ州のハミルトンに住み、家族とさまざまなアウトドア活動を楽しんでいます。