クラウド・セキュリティーは、ビジネス・セキュリティーに対する内外からの脅威に対処するために設計された手順とテクノロジーの集合体です。組織は、デジタル変革戦略に移行し、インフラストラクチャーの一部としてクラウドを活用したツールとサービスを組み込むため、クラウド・セキュリティーを必要としています。
デジタル変革とクラウド移行という用語は、近年、エンタープライズ環境で普通に使用されています。どちらのフレーズも組織ごとに異なる意味を持つ可能性がありますが、それぞれ、共通の分母、つまり変化の必要性によって推進されています。
企業がこれらの概念を採用し、運用アプローチを最適化する方向に動くにつれて、生産性レベルとセキュリティーのバランスをとる場合に新たな課題が発生します。最新のテクノロジーは、組織がオンプレミス・インフラストラクチャーの範囲外で機能を向上させるのに役立ちますが、主にクラウドを活用した環境への移行は、安全に行われない場合、いくつかの影響を与える可能性があります。
適切なバランスをとるには、クラウド・セキュリティーのベスト・プラクティスを展開しながら、相互接続されたクラウド・テクノロジーを使用することで、現代のエンタープライズがどのようにメリットを得られるかを理解する必要があります。
「クラ"ウド」、"より具体的に"は「クラウド・コンピューティング」と"は、インターネットを使用して、ローカル・ハードウェア制限の範囲外でリソース、ソフトウェア、およびデータベースにアクセスするプロセスを指します。組織は、このテクノロジーを使って、インフラストラクチャー管理の一部または大部分をサード・パーティーのホスティング・プロバイダーにオフロードして、運用を拡張する際の柔軟性を獲得することができます。
最も一般的で広く採用されているクラウド・コンピューティング・サービスは次のとおりです:
- Infrastructure-as-a-Service(IaaS):一種のハイブリッド・アプローチ。このアプローチでは、組織は一部のデータやアプリケーションをオンプレミスで管理する一方で、サーバー、ハードウェア、ネットワーク、仮想化、ストレージのニーズの管理をクラウド・プロバイダーに任せることができます。
- Platform-as-a-Service(PaaS):このアプローチでは、オペレーティング・システム、ソフトウェア更新、およびストレージを自動的に管理したり、クラウドでサポートを行うインフラストラクチャーを自動的に管理したりするカスタム・アプリケーション・フレームワークを提供することにより、組織がアプリケーションの開発と配信を簡素化できるにようにします。
- Software-as-a-Service(SaaS):オンラインでホストされて通常はサブスクリプション方式で使用できるクラウド・ベースのソフトウェア。サード・パーティー・プロバイダーは、データ、ミドルウェア、サーバー、ストレージなどの潜在的な技術的問題を全て管理し、ITリソースの支出を最小限に抑え、メンテナンスとサポート機能を合理化します。
現代の企業では、クラウドを活用した環境とIaaS、Paas、またはSaaSコンピューティング・モデルへの移行が進んでいます。特にアプリケーションとサービスのスケーリングにおけるインフラストラクチャー管理の動的な性質は、部門に適切なリソースを提供する場合、企業に多くの課題をもたらす可能性があります。これらのas-a-serviceの各モデルにより、組織は時間のかかるIT関連のタスクの多くの負担を軽減することができます。
企業がクラウドへの移行を続けるにつれて、データを安全に保つためのセキュリティー要件を理解することが重要になってきています。サード・パーティーのクラウド・コンピューティング・プロバイダーがこのインフラストラクチャーの管理を引き受ける場合がありますが、データ資産のセキュリティーと説明責任は必ずしもそれに伴ってシフトするわけではありません。
デフォルトでは、多くのクラウド・プロバイダーが、セキュリティーのベスト・プラクティスに従い、サーバーの整合性を保護するために積極的な措置を講じています。ただし、組織は、クラウドで実行されているデータ、アプリケーション、およびワークロードを保護する際に、独自の考慮事項を作る必要があります。
デジタル環境が進化し続けるにつれて、セキュリティーの脅威はさらに高度化しています。これらの脅威は、データへのアクセスと移動に関して組織の全体的な可視性が欠如していることから、クラウド・コンピューティング・プロバイダーを明示的に標的としています。クラウド・セキュリティーを改善するための積極的な措置を講じなければ、組織は、保存場所に関係なく、クライアント情報を管理する際に重大なガバナンスとコンプライアンスのリスクに直面する可能性があります。
クラウド・セキュリティーは、企業の規模に関係なく、議論すべき重要な課題です。 クラウド・インフラストラクチャーは、全ての業界および複数の業種にわたる最新のコンピューティングのほぼ全ての側面をサポートします。
ただし、クラウドの採用が成功するかどうかは、現代のサイバー攻撃を防ぐために適切な対策を取れるかにかかっています。組織がパブリック、プライベート、またはハイブリッドのいずれかのクラウド環境で運用されているかに関係なく、ビジネスの継続性を確保するには、クラウド・セキュリティー・ソリューションとベスト・プラクティスが必要です。
可視性の欠如
多くのクラウド・サービスには、企業ネットワークの外部からアクセスされたりサード・パーティーによってアクセスされたりするため、自社のデータが誰によってどのようにアクセスされているのかを追跡できなくなる傾向があります。
マルチテナンシー
パブリッククラウド環境では、複数のクライアント・インフラストラクチャーが同一傘下に配置されているため、悪意のある攻撃者が他の企業を標的にしたときに、自社にホストされているサービスが巻き添え被害を受ける可能性があります。
アクセス管理とシャドーIT
企業によってはオンプレミス・システム全体でアクセス・ポイントを正常に管理および制限できますが、その同じレベルの制限を管理することはクラウド環境では困難な場合があります。これは、個人所有デバイスの業務使用(BYOD)のポリシーを展開しておらず、任意のデバイスや地域からクラウド・サービスへ自由にアクセスできるようにしている組織にとって危険な場合があります。
コンプライアンス
規制コンプライアンス管理は、パブリッククラウドまたはハイブリッドクラウドの展開を使用している企業にとって、混乱の原因となることがよくあります。データのプライバシーとセキュリティーに対する全体的な説明責任は依然として企業にあり、このコンポーネントを管理するためにサード・パーティーのソリューションに大きく依存すると、コストのかかるコンプライアンスの問題が発生する可能性があります。
構成ミス
誤って構成された資産は、2019年に漏えいしたレコードの86%を占めており、不注意な内部関係者がクラウド・コンピューティング環境の重要な問題となっています。構成ミスには、デフォルトの管理者パスワードをそのままにしておくことや、適切なプライバシー設定を作成しないことが含まれる場合があります。
ID管理とアクセス管理(IAM)
ID管理とアクセス管理(IAM)のツールとサービスを使用することで、企業は、オンプレミスとクラウド・ベースのサービスにアクセスしようとする全てのユーザーに対して、ポリシー主導の強制プロトコルを展開できます。IAMの中核となる機能は、全ユーザー向けにデジタルIDを作成して、全てのデータのやり取りを積極的に監視し、必要に応じて制御できるようにします。
データ損失防止(DLP)
データ損失防止(DLP)サービスでは、規制対象のクラウド・データのセキュリティーを保証するように設計された一連のツールとサービスが提供されます。DLPソリューションは、修復アラート、データの暗号化、およびその他の予防策を組み合わせて使用し、保存中または移動中の全ての保存データを保護します。
セキュリティー情報とイベント管理(SIEM)
セキュリティー情報とイベント管理(SIEM)では、クラウド・ベースの環境で脅威監視、検知、および対応を自動化する包括的なセキュリティー・オーケストレーション・ソリューションが提供されます。SIEMテクノロジーは、人工知能(AI)主導の技術を使用して、複数のプラットフォームとデジタル資産間でログ・データを相互に関連付け、潜在的な脅威に迅速に対応しながら、ネットワーク・セキュリティー・プロトコルを正常に適用する機能をITチームに提供します。
事業継続性と災害復旧
組織がオンプレミス・インフラストラクチャーやクラウド・ベース・インフラストラクチャーに対して実施している予防策に関係なく、依然としてデータが漏えいしたり機能停止により混乱が生じたりする可能性があります。企業は、新たに発見された脆弱性や重大なシステム停止に対してできる限り早急に対応できなければなりません。災害復旧ソリューションはクラウド・セキュリティーの定番です。失われたデータの復旧を促進したり通常の業務を再開したりするために必要となるツール、サービス、プロトコルが組織に提供されます。
クラウド・セキュリティーへの取り組みは組織ごとに異なり、いくつかの変数に依存する可能性があります。ただし、米国国立標準技術研究所(NIST)は、安全で持続可能なクラウド・コンピューティングのフレームワークを確立するために従うべきベスト・プラクティスのリストを作成しました。
NISTは、セキュリティーの準備を自己評価して適切な予防、復旧セキュリティー対策をシステムに適用するために必要となる手順を組織ごとに作成しました。これらの原則は、サイバーセキュリティー・フレームワークのNISTの5つの柱である、識別、保護、検知、応答、回復に基づいて構築されています。
NISTのサイバーセキュリティー・フレームワークの実行をサポートするクラウド・セキュリティーのもうひとつの先進テクノロジーは、クラウド・セキュリティー・ポスチャー管理(CSPM)です。CSPMソリューションは、多くのクラウド環境に共通する欠陥である構成の誤りに対処するように設計されています。
企業やクラウド・プロバイダーによって誤って構成されたままになっているクラウド・インフラストラクチャーは、組織が攻撃対象となる領域を大幅に増加させてしまう、いくつかの脆弱性につながる可能性があります。CSPMは、クラウド・セキュリティーのコア・コンポーネントの整理と展開を支援することで、これらの問題に対処します。これらには、ID管理とアクセス管理(IAM)、規制コンプライアンス管理、トラフィック監視、脅威対応、リスク軽減、およびデジタル資産管理が含まれます。
クラウド・ジャーニーの全てのフェーズにセキュリティーを統合します。
クラウド・セキュリティー・サービスでハイブリッドクラウド環境を保護します。
信頼できるアドバイザーと協力して、クラウド・セキュリティーへの取り組みを促進します。
クラウドIAMを導入して、消費者と従業員が摩擦のない安全なアクセスを実現できるようにします。
ゼロトラスト戦略によるセキュリティーへの最新のアプローチで、クラウドの変革を促進します。
データ侵害のコストに関する調査には、金銭的な影響と、組織がデータ侵害を回避するためのセキュリティー対策、侵害時にコストを軽減するための対策が掲載されています。
脅威の状況をグローバルな視点で把握し、サイバー攻撃のリスクを理解する
クラウド・データ保護、コンテナのセキュリティー、ハイブリッド環境とマルチクラウド環境の保護などの最新情報をお読みください。
コンフィデンシャル・コンピューティングを使用したクラウド・コンピューティング・セキュリティーの新しい指針をご覧ください。
IBMのCIOオフィスが従業員とクライアント全体の次世代認証のために、IBM Security® Verifyに切り替えた理由をご覧ください。
Commercial International Bankが、IBM Securityのソリューションとコンサルティングを使用して、どのようにデジタル・セキュリティーをモダナイズし、組織のためにセキュリティーが充実した環境を作り出したのかをご覧ください。
成熟したクラウド・セキュリティー・プラクティスによって、サイバー・レジリエンスを強化し、収益増加を推進し、利益率を向上することができます。
Understand your cybersecurity landscape and prioritize initiatives together with senior IBM security architects and consultants in a no-cost, virtual or in-person, 3-hour design thinking session.