#1: マルチクラウドに重点を置いたソリューション
オンプレミス ネットワークを念頭に設計された従来のセキュリティ ソリューションは、クラウド ネイティブ セキュリティに関しては適切なツールではありません。 ただし、セキュリティ ツールとポリシーは、1 つのプロバイダーのクラウド (例: ほぼすべての企業が複数のクラウド プラットフォームに依存している世界では、Azure だけ、または AWS だけ) は包括的ではありません。 そのため、クラウド セキュリティにおける最も重要な傾向の 1 つは、マルチ クラウド セキュリティを考慮して構築されたソリューションの重要性が高まっていることです。
マルチクラウド セキュリティ戦略は、企業のワークロードが複数のクラウド環境に分散され、急速に変化するという事実を考慮しています。 マルチクラウド セキュリティ ソリューションは、セキュリティを単一の場所に結び付ける「ポイント ソリューション」を削減または排除し、柔軟性を高め、プラットフォーム全体のセキュリティに自動化とインテリジェンスを重ねます。 その結果、マルチクラウド セキュリティ ソリューションを使用することで、企業は最新の脅威から保護するための備えが強化されます。
#2:セキュリティのシフトレフト
DevSecOps の台頭と連動した シフトレフト セキュリティは 、近年最も効果的なクラウド セキュリティ トレンドの 1 つです。セキュリティレフトへの移行の背後にある基本的な考え方はシンプルです。それは、セキュリティをできるだけ早い段階でアプリケーション開発の一部にするということです。 これまでは、セキュリティは後回しにされ、開発サイクルの最後にテストされることが多かった。 シフトレフト セキュリティと DevSecOps では、セキュリティは、開発プロセスを含む計画からデプロイメントに至るすべての重要な側面です。
静的アプリケーション セキュリティ テスト (SAST) スキャナーが組み込まれた統合開発環境 (IDE) などのツールはプロセスの一部ですが、セキュリティを左にシフトすることは単なるツールではありません。 これは文化的な変化であり、企業はセキュリティを優先し、インセンティブを与える必要があります。 つまり、クラウド セキュリティでこのトレンドを実際に採用するには、開発者だけでなく上層部の同意も必要です。
#3: Web アプリケーションのセキュリティの最新化
Webアプリケーションセキュリティの別名 AppSec は、正当なユーザーにとってのユーザビリティと、悪意のあるアクティビティやボットからの保護とのバランスを取るものです。 企業は Web アプリやアプリケーション プログラミング インターフェイス (API) の悪用を防ぐ必要がありますが、不正確なツールやインテリジェントでないツールは、正当なユーザーに影響を与える誤検知を引き起こす可能性があります。
従来のネットワークベースのセキュリティ ポリシーやポイント ソリューションでは、この問題を効果的に解決できません。 その結果、Web アプリケーション セキュリティ ツールの最新化は、今日のクラウド セキュリティにおける最大のトレンドの 1 つとなっています。
Web アプリケーション & API 保護 (WAAP)などのツールは、単純なポート ブロックやシグネチャ ベースの脅威検出よりも効果的かつ拡張性の高い方法で、Web トラフィックをインテリジェントに分析および検査できます。 たとえば、WAAP は、Runtime Application Self-Protection (RASP)や悪意のあるボット保護などの技術を活用して、脅威や API の悪用を軽減します。 同様に、WAAP のレート制限と分散型サービス妨害攻撃 (DDoS) 保護は、エンタープライズ Web アプリの悪用を防止しながら、正当なユーザーがリソースにアクセスできるようにするのに役立ちます。
#4: 組織全体のクラウド セキュリティ体制の管理
セキュリティを効果的に行うには、全体論的である必要があります。 企業は、オンプレミスとクラウドの両方でセキュリティ体制を制御する必要があることを認識しています。 その結果、クラウド セキュリティ ポスチャ管理 (CSPM) は、今日最も重要なクラウド セキュリティ トレンドの 1 つとなっています。 CSPM を使用すると、組織はクラウド プラットフォーム全体のセキュリティ問題を特定して修復するプロセスの多くを自動化できます。
具体的には、最新のCSPMは次のことができます。
- クラウド環境の構成ミスやコンプライアンス ポリシーの問題を継続的に監視します。
- 脅威の検出、検疫、修復を一元的に確認
- 組織全体のクラウドセキュリティリスクを分類して特定する
- クラウド資産のセキュリティに対する詳細な可視化を可能にする
#5: クラウド セキュリティ インテリジェンスのための AI
人工知能 (AI) は多くの業界で流行語になっていますが、2020 年代のクラウド セキュリティの最大のトレンドの 1 つであるクラウド セキュリティ インテリジェンスの向上を可能にするものでもあります。 なぜでしょうか。 なぜなら、AI はコンテキストに基づいて悪意のある動作を識別できるからです。 基本的に、クラウド セキュリティにおける AI 対応の脅威検出への傾向は、次の 2 つの利点をもたらします。
- ボットやハッカーに対する保護の強化
- 誤検知や正当なユーザーの不便さが軽減されます
その結果、機械学習と AI は現在、脅威ハンティングから Web アプリケーションのセキュリティに至るまであらゆるものの一部となっており、セキュリティ意識の高い企業は攻撃者の一歩先を行くために機械学習を使用しています。
クラウドセキュリティに対して統合的なアプローチを採用することが鍵となります
個別に考えると、クラウド セキュリティでこれらの傾向を採用することは、企業内のセキュリティ体制を改善するのに役立ちます。 ただし、マルチクラウド プラットフォーム全体で最新のクラウド セキュリティ ツールと技術を活用する統合アプローチを採用する方が、はるかに堅牢です。 これは、企業全体の包括的なアプローチにより、構成や可視性のギャップの可能性が制限されるためです。
現代のクラウド セキュリティの課題に対処するために、チェック・ポイント CloudGuard プラットフォームは、総合的で統合されたマルチクラウド セキュリティ パラダイムを念頭に置いて設計されました。 CloudGuard を使用すると、企業は単一の統合プラットフォーム上で可視性、脅威保護、セキュリティ インテリジェンスを獲得できます。 特定のクラウド プロバイダーに関係なく、すべての資産とワークロードを単一の統合ソリューションで保護できます。
チェック・ポイントでクラウド資産を守る
現在のクラウド資産の安全性を知りたいですか? 無料の対話型クラウド セキュリティ評価ツールを使用するにはサインアップしてください。 このツールは、構成ミスを特定するための包括的な評価をガイドし、業界のベスト プラクティスに基づいて修復の推奨事項を提供します。
CloudGuard がアプリケーション セキュリティの自動化と拡張にどのように役立つかについて詳しく知りたい場合は、サインアップして無料の AppSec Done Right ホワイトペーパーをダウンロードしてください。 このホワイトペーパーでは、AppSec の総所有コスト (TCO) の削減、アプリケーションのセキュリティの自動化、および誤検知結果の排除について学びます。
Feedback