したがって、企業がデータとワークロードをクラウドに移行すると、ハッカーが侵入する道が大幅に広がります。 したがって、それらを保護するという課題はこれまで以上に大きくなっています。現在のクラウド セキュリティ レポートでは、調査対象者の 76% が日常業務で XNUMX つ以上のクラウドを使用していると述べています。
クラウド資産を保護する最善の方法を理解するために、ドアにたとえて考えてみましょう。 すべてのセキュリティ ドアが、互いに適合する多数のコンポーネントで構成されているとします。 ヒンジ、ハンドル、ロック、ボルト、キーなど、すべての個々の部品が一緒になって各ドアの構造を形成します。 これらの要素のいずれかがなければ、ドアは完成しません。 ここで、警報システムとすべてのドアが XNUMX つまたは XNUMX つの異なる請負業者によって設置され、それぞれが独自の注文書を持っていると想像してください。 おそらく、このアプローチはコストを削減します。 しかし、何か問題が発生した場合はどうなりますか? 誰に電話し、一方のプロバイダーが他方のプロバイダーを責めないことを誰が保証しますか?
クラウド セキュリティ: セキュリティ ソリューションの統合
この例は明確にする必要があります。異なるベンダーの複数のクラウド セキュリティ製品を使用することは、企業に安全でないアーキテクチャを残す道です。 これにより、異なるベンダーの製品間の統合と自動化が複雑になるため、総所有コスト (TCO) が増加し、投資収益率 (ROI) が低下します。 その結果、より多くの手作業が必要になるため、企業のセキュリティの有効性が低下します。 クラウド セキュリティはセキュリティ ドアのようなものです。セキュリティ戦略のすべての要素は、他の要素と連携して機能する必要があります。 この原則は、悪意のある攻撃が年々倍増し、より巧妙になっているクラウド セキュリティにも適用する必要があります。
ハイブリッドクラウド環境と移転の違い
ハイブリッド クラウド環境では、高度な仮想セキュリティがクラウドに存在し、リモート サイトやユーザーが他のセキュリティ ゲートウェイやデータ センターにバックホール接続する必要がないため、クラウド アクセスは直接的である必要があります。 クラウド内のスケーラブルな仮想アプライアンスを使用して、同じ詳細で正確なセキュリティを関連するすべてのクラウドに拡張する必要があります。
これにより、可能な限り最高のパフォーマンス、スケーリング、およびサポートが可能になります。 保護は、共通のポリシーでプログラムされた単一のインテリジェント ユーザー コンソールを使用して企業全体に拡張できます。 これにより、クラウドへの移行が簡単になり、なじみがあり、リスクが軽減されます。
クラウドに移行または拡張する場合、概観を維持するタスクはしばしば不可能に思えます。 各クラウドの変更は、使用されるクラウドの数と、物事を何度も正しく行うことに重点を置くことで乗算されます。 複数のクラウドにわたってこのガバナンスを自動化するツールを使用すると、リスクが軽減され、時間が節約されます。 これにより、セキュリティ状況を評価し、構成ミスを明らかにして、コンプライアンス フレームワーク全体にベスト プラクティスを適用できます。
クラウド セキュリティ ソリューションは、セキュリティ ドア、ゲート、およびアラームでなければなりません
安全なクラウドの概念を構築することは、防御の最前線における重要なステップです。 つまり、脆弱性を見つけるために、まず現在のインフラストラクチャ ランドスケープの重要な要素に注目する必要があります。 リアルタイムの防御、自動化、統合管理に重点を置いたクラウド セキュリティ プラットフォームを選択することが重要です。これには、完全に統合され、攻撃の隙間を残さない多層保護メカニズムが含まれます。 クラウド リソースを保護し、脆弱な点を根絶するための最初の方向性を示すために、次の質問を自問することが役立ちます。
- ネットワークおよびクラウド リソースの IT セキュリティはどの程度透過的ですか?
- ユーザーは高度なセキュリティ標準をどのようにサポートまたは防止しますか?
- 現在のセキュリティとの統合はどの程度可能ですか?
- 柔軟性を失わずに DevOps を DevSecOps にするにはどうすればよいでしょうか?
- さまざまなセキュリティ製品を使用するすべてのエンドポイントとユーザーに、一貫したポリシーを簡単に適用して施行できますか?
- 完全な管理のために単一のポータルを実装できますか?
検出と封じ込めではなく、予防に焦点を当てる必要があります。 クラウド内のデータを保護するソリューションは、危険が差し迫ったときにアラームを鳴らす仮想セキュリティ ドアのように機能する必要があります。 ハイブリッド クラウド環境であろうと、クラウドへの移行であろうと、適切なセキュリティ制御と同様に、階層化されたアプローチを実装し、更新を自動化する必要があります。 これにより、時間、リソース、およびお金が節約され、以前は制御されていなかったアクセス ポイントが保護され、何よりも貴重な企業および個人データが保護されます。
詳細は CheckPoint.com をご覧ください
チェックポイントについて Check Point Software Technologies GmbH (www.checkpoint.com/de) は、世界中の行政機関や企業にサイバー セキュリティ ソリューションを提供する大手プロバイダーです。 このソリューションは、業界をリードするマルウェア、ランサムウェア、およびその他の種類の攻撃の検出率で、サイバー攻撃から顧客を保護します。 チェック・ポイントは、クラウド、ネットワーク、モバイル デバイス全体で企業情報を保護する多層セキュリティ アーキテクチャと、最も包括的で直感的な「ワンポイント コントロール」セキュリティ管理システムを提供します。 チェック・ポイントは、あらゆる規模の 100.000 以上の企業を保護しています。