クラウド セキュリティを考慮する必要があるのはなぜですか?
クラウドが従来のオンプレミス ソリューションよりも安全である可能性があることは疑いの余地がありません。 ここでのキーワードは 「可能性」です。 クラウドの方が安全性が高いからといって、企業が移行時に常により強力な保護を享受できるわけではありません。
これはクラウドとはあまり関係なく、企業や組織がセキュリティ、管理、監視にどのように取り組むかに関係しています。 言い換えれば、重要なのはクラウドを使って何をするかということです。 インフラストラクチャ自体は、サイバー環境に存在する危険からユーザーを隔離することはできません。
今日の世界におけるデータ侵害の平均コストは 386 万ドル (侵害されたレコードあたり 148 ドル) に上ります。 そして、それは国際的な数字です。 米国の平均コストは790万ドル近くです。
しかし、組織が 30 日以内に侵害に対処するとどうなると思いますか? 彼らは約100万ドルを節約する傾向があります。 そして、脅威が完全に阻止されれば、数百万ドルの節約になります。
Cloud security can seem resource-intensive and expensive, but not when you view it through the lens of these data points. It’s a cost-effective investment with astronomical ROI.
2021年のクラウドセキュリティにおける最大の課題
脅威が進化し、巧妙な新しい攻撃が出現するにつれて、企業はセキュリティファーストの考え方を採用することがこれまで以上に重要になっています。 そうは言っても、ここでは私たちが今年直面している最大の課題のいくつかと、クラウド セキュリティ ソリューションが組織の課題克服にどのように役立つかを紹介します。
1. データ侵害
データ侵害ほど明白な懸念はありません。 これは、すべての組織が注力していることです。 しかし、価値ある方法で真に取り組むためのリソースと戦略を持っている人はほとんどいません。 これは重大な懸念事項です(そして、積極的かつ予防的な方法で対処する必要があります)。
(意図的な暗号化による) データの適切な処理に失敗すると、データ侵害の罰則、罰金、および顧客の信頼に対する重大な違反は言うまでもなく、ビジネスが大きなコンプライアンス リスクにさらされることになります。 顧客と従業員のデータを保護する責任は、サービスレベルアグリーメント(SLA)の内容に関係なく、お客様にあります。
2. 規制上の義務に対するコンプライアンス
It’s commonplace for organizations – particularly smaller and mid-size companies – to assume that they’re getting maximum protection simply by working with a cloud solutions provider. But there’s more to it than meets the eye.
コンプライアンスは国際規制や連邦規制を超えています。 また、対処しなければならない追加の業界の義務もあります。 例としては、EUデータ保護、PCI DSS、FISMA、GLBA、HIPAA、FERPAなどがあります。
適切なクラウド セキュリティ ソリューションは、規制上の義務を遵守するための技術的能力を提供しますが、定期的な監視と細部への細やかな注意が必要です。責任モデルでは、クラウド プロバイダーがクラウドのセキュリティを提供し、エンド ユーザーがクラウドのセキュリティを提供します。
3. ITの専門知識の不足
クラウド セキュリティ アライアンスの「クラウド導入の実践と優先順位に関する調査レポート」によると、企業の 34% が現在、自社の IT マネージャーやビジネス マネージャーがクラウド コンピューティングの需要に対応する知識と経験を持っていないと考えているため、クラウドを避けています。 これは、企業がクラウド セキュリティに関して抱く懸念事項のトップ 4 の 1 つです。
現在、平均的な企業は 3 ~ 4 つのクラウドを持っています。 これにより、技術的な能力と関連する経験を必要とする複雑さがさらに増します。
This speaks to a larger trend that we’ll expect to see emerge in the coming months and years. Rather than just having managerial experience and financial literacy, IT and business managers will be required to bring technical cloud competency to the table. This doesn’t mean they’ll have to be cloud experts, but basic understanding and the ability to lead targeted initiatives becomes integral.
4. Cloud Migration Issues
クラウドへの移行は大量に行われていますが、適切に対処する必要があります (そうしないと、ビジネスが不必要なリスクにさらされてしまいます)。 あるレポートによると、企業が直面している 4 つの最大の課題は、インフラストラクチャのセキュリティの可視性 (43%)、コンプライアンス (38%)、セキュリティ ポリシーの設定 (35%)、およびセキュリティがアプリケーションの変化のペースに追いついていないこと (35%) です。パーセント)。 その結果、セキュリティの専門家や IT プロフェッショナルは、求められることすべてに圧倒されていると感じています。
よりシンプルでわかりやすい移行戦略は、企業がこの移行を完璧に管理するのに役立ちます。 一度にすべてを成し遂げようとするのは大きな間違いです。 データの破損や脆弱性の原因となる重大なエラーのリスクを軽減するために、移行プロセスは段階に分けて行う必要があります。
5. 安全でない API
クラウドの難しい点は、攻撃の侵入口が非常に多く存在する可能性があることです。 そのため、表面攻撃エリアは全体としては小さいかもしれませんが、はるかに断片的です。 おそらく、これはマイクロサービスアーキテクチャとサーバーレス機能に関する増加傾向に関して最も明確に見ることができます
API は優れていますが、それが大規模なシステムにどのような影響を与えるかを考慮する必要があります。 クラウドが技術的に安全で健全な場合でも、侵入者が安全性の低い API をハッキングすることでデータを乗っ取る可能性があります。 これは問題です! 適切なクラウド セキュリティ ソリューションは、各アプリケーションを慎重に検査して、このような弱点から保護するのに役立ちます。
6. インサイダーの脅威
従業員を信頼することは、良いビジネス慣行です。 残念なことに、多くの企業はこの信頼を行き過ぎているか、フロントエンドで信頼の背後にある原動力を吟味していません。
Intelの調査によると、インサイダー脅威は 、すべての侵害の43%を占めています。 半分は意図的なもので、半分は偶発的なものです。
具体的には、企業はアクセス管理について考え、誰がいつ何にアクセスできるかを制限する必要があります。 クラウド アプリケーションとデータ ソースへのアクセスは、必要に応じて付与される必要があります。 誰も、職務関連の責任を完了するために必要な以上のアクセス権を持つべきではありません。
7.オープンソース
オープンソースを使用してアプリケーションを開発します。 オープンソースパッケージは脆弱です。 ほとんどの場合、ハッカーは Git リポジトリ内の井戸を汚染し、開発者がパッケージを使用し、その後、十分に準備された攻撃ベクトルを通じてアプリケーションを侵害するのを待ちます。
チェック・ポイントでクラウドセキュリティを強化
Whether it’s a private cloud data center, a public cloud, or SaaS applications, Check Point CloudGuard provides a cloud native and comprehensive cloud security solutions that protect business assets, apps, and data by preventing even the most sophisticated attacks.
クラウド セキュリティ インフラストラクチャを強化する製品、ソリューション、サービスをお探しなら、チェック・ポイントが最適です。 詳細については、今すぐお問い合わせください。または、 CloudGuard のデモをリクエストして、当社の高度な黙対策が業界で最高とみなされている理由を確認してください。
Feedback