2021年のクラウドセキュリティにおける最大の課題

クラウド セキュリティを考慮する必要があるのはなぜですか?

There’s no doubt that the cloud has the potential to be more secure than traditional on-premise solutions. The key word here is potential. Just because the cloud can be more secure, doesn’t mean businesses always enjoy greater protection when they make the shift. 

これはクラウドとはあまり関係なく、企業や組織がセキュリティ、管理、監視にどのように取り組むかに関係しています。 言い換えれば、重要なのはクラウドを使って何をするかということです。 インフラストラクチャ自体は、サイバー環境に存在する危険からユーザーを隔離することはできません。

The average cost of a data breach in today’s world amounts to $3.86 million (or $148 per compromised record). And that’s an international figure. The average cost in the United States is closer to $7.9 million. 

しかし、組織が 30 日以内に侵害に対処するとどうなると思いますか? 彼らは約100万ドルを節約する傾向があります。 そして、脅威が完全に阻止されれば、数百万ドルの節約になります。

Cloud security can seem resource-intensive and expensive, but not when you view it through the lens of these data points. It’s a cost-effective investment with astronomical ROI. 

2021年のクラウドセキュリティにおける最大の課題

脅威が進化し、巧妙な新しい攻撃が出現するにつれて、企業はセキュリティファーストの考え方を採用することがこれまで以上に重要になっています。 そうは言っても、ここでは私たちが今年直面している最大の課題のいくつかと、クラウド セキュリティ ソリューションが組織の課題克服にどのように役立つかを紹介します。

1. データ侵害

データ侵害ほど明白な懸念はありません。 これは、すべての組織が注力していることです。 しかし、価値ある方法で真に取り組むためのリソースと戦略を持っている人はほとんどいません。 これは重大な懸念事項です(そして、積極的かつ予防的な方法で対処する必要があります)。 

(意図的な暗号化による) データの適切な処理に失敗すると、データ侵害の罰則、罰金、および顧客の信頼に対する重大な違反は言うまでもなく、ビジネスが大きなコンプライアンス リスクにさらされることになります。 顧客と従業員のデータを保護する責任は、サービスレベルアグリーメント(SLA)の内容に関係なく、お客様にあります。

2. 規制上の義務に対するコンプライアンス

It’s commonplace for organizations – particularly smaller and mid-size companies – to assume that they’re getting maximum protection simply by working with a cloud solutions provider. But there’s more to it than meets the eye.

コンプライアンスは国際規制や連邦規制を超えています。 また、対処しなければならない追加の業界の義務もあります。 例としては、EUデータ保護、PCI DSS、FISMA、GLBA、HIPAA、FERPAなどがあります。 

The right cloud security solutions provide the technical capacity to abide by regulatory mandates, but there has to be regular oversight and granular attention to detail. Under the responsibility model, the cloud provider offers security の the cloud, while the end user provides security in the cloud.

3. ITの専門知識の不足

According to the Cloud Security Alliance “Cloud Adoption Practices & Priorities Survey Report,” 34 percent of companies are currently avoiding the cloud because they don’t believe their IT and business managers have the knowledge and experience to handle the demands of cloud computing. This makes it one of the top-four concerns businesses have in regards to cloud security. 

現在、平均的な企業は 3 ～ 4 つのクラウドを持っています。 これにより、技術的な能力と関連する経験を必要とする複雑さがさらに増します。

This speaks to a larger trend that we’ll expect to see emerge in the coming months and years. Rather than just having managerial experience and financial literacy, IT and business managers will be required to bring technical cloud competency to the table. This doesn’t mean they’ll have to be cloud experts, but basic understanding and the ability to lead targeted initiatives becomes integral. 

4. Cloud Migration Issues

Cloud migration is happening in droves, but it has to be handled properly (otherwise, it exposes the business to unnecessary risk). According to one report, the four biggest challenges facing businesses are visibility into infrastructure security (43 percent), compliance (38 percent), setting security policies (35 percent), and security failing to keep up with the pace of change in applications (35 percent). As a result, security professionals and IT pros are feeling overwhelmed by everything that’s asked of them.

よりシンプルでわかりやすい移行戦略は、企業がこの移行を完璧に管理するのに役立ちます。 一度にすべてを成し遂げようとするのは大きな間違いです。 データの破損や脆弱性の原因となる重大なエラーのリスクを軽減するために、移行プロセスは段階に分けて行う必要があります。

5. Unsecured APIs

The difficult thing about the cloud is that there are so many different possible entry points for attacks. So while the surface attack area may be smaller in totality, it’s much more fragmented. Perhaps this can be seen most clearly when it comes to micro-service architecture and the increasing trend around serverless functions.

APIs are great, but you have to consider how they impact the larger system. Even if the cloud is technically safe and sound, intruders can hijack data by hacking into less-secure APIs. This is problematic! The proper cloud security solutions can help you carefully vet each application to protect against weak points like these.

6. インサイダーの脅威

従業員を信頼することは、良いビジネス慣行です。 残念なことに、多くの企業はこの信頼を行き過ぎているか、フロントエンドで信頼の背後にある原動力を吟味していません。

According to research from Intel, insider threats are responsible for an incredible 43 percent of all breaches. Half are intentional and half are accidental.

 具体的には、企業はアクセス管理について考え、誰がいつ何にアクセスできるかを制限する必要があります。 クラウド アプリケーションとデータ ソースへのアクセスは、必要に応じて付与される必要があります。 誰も、職務関連の責任を完了するために必要な以上のアクセス権を持つべきではありません。 

7.オープンソース

オープンソースを使用してアプリケーションを開発します。 オープンソースパッケージは脆弱です。 ほとんどの場合、ハッカーは Git リポジトリ内の井戸を汚染し、開発者がパッケージを使用し、その後、十分に準備された攻撃ベクトルを通じてアプリケーションを侵害するのを待ちます。

チェック・ポイントでクラウドセキュリティを強化

Whether it’s a private cloud data center, a public cloud, or SaaS applications, Check Point CloudGuard provides a cloud native and comprehensive cloud security solutions that protect business assets, apps, and data by preventing even the most sophisticated attacks.

If you’re looking for products, solutions, and services that will strengthen your cloud security infrastructure, Check Point has you covered. Contact us today to learn more – or request a CloudGuard demo to see why our advanced threat prevention is considered the best in the industry!