ブログの検索

クラウドトランスフォーメーション – 2020年のトレンド#1
, ,

クラウドトランスフォーメーション – 2020年のトレンド#1

Impervaチームは、2020年の情勢を形成すると予測されるサイバーセキュリティトレンドに関するシリーズで、2019年を締めくくります。先週、ImpervaのCTO、Kunal Anandが当社のグローバルカスタマーベースとリサーチチームのImperva Research Labから洞察を得て、サイバーセキュリティトレンドのトップ5をまとめました。今週は、2020年のサイバーセキュリティトレンドの1つ目、クラウドトランスフォーメーションについて掘り下げます。

Forrester Researchによると、現在、ほぼ4分の3の企業がハイブリッドおよび/またはマルチクラウド戦略を実行しています。組織の多くが急速にクラウドコンピューティングへ移行していますが、必ずしもデータ移行の準備ができているわけではないことをImpervaは確認しました。

「組織の多くが、まだその段階に至っていないからかもしれません」とAnandは述べています。「しかし、これにはその他の要素があると考えます…多くの組織は移行にあたって必要とされるセキュリティのメカニズムと機能について、理解していないのではないでしょうか」

企業が、セキュリティとコンプライアンスを維持しながらクラウドトランスフォーメーションを実行できるよう、Impervaはレポート「確実にクラウド移行を成功させるカギ」を作成しました。その中で、当社のサイバーセキュリティ専門家が、安全でコンプライアンスを維持したクラウド移行を確実にするために、各企業のITやセキュリティーリーダーが知っておくべき、カギとなる3つの要素を特定しました。その要素とは、

1. クラウド、ハイブリッド、およびマルチクラウド資産全体でセキュリティ手法を標準化する。

環境によって、セキュリティツールが決定される場合があります。ただし、1つの方法を選ぶとしたら、フットプリントが広範であれば、包括的なソリューションを使用して管理を標準化する方法が早いでしょう。このようにして、企業全体を完全に可視化できる単一画面(single pane of glass:一枚ガラス)を手に入れることができます。

2. クラウドオートメーション時代向けに構築された最新のセキュリティプラットフォームを活用する。

今日のクラウド対応企業は、俊敏性、協調性、高度な自動化、効率化を目指しています。手動でワークロードとテクノロジーをクラウドに移行することは時代遅れであり、時間や多大な労力を要し、エラーが発生しやすくなります。最終的には、より多くのセキュリティ脆弱性につながり、時間と経費の浪費につながります。このため、現代の企業は、マイクロサービスやクラウドテクノロジーで業務アプリケーションを再構築またはリファクタリングしています。

3. 多層防御を活用し、配置場所にかかわらず、API、アプリケーション、データを保護する。

クラウドへの移行を安全に実行できなかった場合、組織が脅威に晒される可能性が膨らみ、攻撃の急増が起こり得るだけでなく、クラウドの導入で得たすべての利益を上回る金銭的損害をもたらす侵害につながります。クラウドへの移行を保護しながら脅威に備えるには、自動の多層防御を提供する多層セキュリティアーキテクチャが必要になります。
カギとなる3つの要素と、その実行方法についての完全なレポートはこちらからご覧ください。

複雑性の排除

企業の多くはオンプレミス/クラウドのハイブリッド環境で稼働しているだけでなく、複数のクラウドを使用しています。このため複雑性が増し、一貫したコンプライアンスとセキュリティ対策をさらに困難にしています。あらゆる場所で強固な、標準化された管理策とベストプラクティスを実施しなければ、ビジネスの安全性もコンプライアンスも確保できません。従来のオンプレミスシステムを脅威から保護する一方で、クラウド環境で脅威に対する防御を怠るのは望ましくありません。

オンプレミスおよびクラウドのアプリとデータを保護する、フルスタックのセキュリティソリューションを導入して複雑性を排除した、DigiCertの優れたケーススタディがあります。DigiCertは個人認証や暗号化ソリューションのプロバイダで、多くのFortune500企業、特に金融業界で利用されています。

DigiCertは、ワークロードをAmazon Web Services(AWS)へ移行し始めたとき、すでにオンプレミスのアプリケーション保護にImpervaのWAFゲートウェイを使用していました。その時点では、AWSのDDoS緩和には他のベンダーを使用していました。

管理の複雑性を排除し、そして多層防御機能を向上させるために、DigiCertはハイブリッド環境全体でWAF保護とDDoS緩和の両方に対応可能な単一プロバイダによるソリューションを求めました。Impevraの使用範囲を拡大したことで、DigiCertは保護の対象をAWSまで広げ、移行中も移行後もセキュリティ態勢を維持することができました。

DigiCertがImpervaでAWS環境の保護を自動化した方法については、こちらをご覧ください。英語版のみのブログ

厳しい経験から得た教訓

この1年間で、クラウド移行のセキュリティ保護について厳しい教訓を得ました。2019年8月27日、ImpervaはクラウドWAFのお客様の一部に影響を及ぼしたインシデントについて発表しました。

当社は、セキュリティインシデントを免れる組織はないことを、そしてどの組織も次の犠牲者にはなりたくないと考えていることも理解しています。このインシデントについて遺憾に思います。しかしインシデントへの当社による対応が迅速であったこと、透明性が高かったことを誇りに思います。透明性を高めるため、当社が得た教訓でどの組織にとっても有益となる重要なものは次のとおりです。

  • インシデントが発生した場合には、お客様やステークホルダーと迅速で透明性のある、正直なコミュニケーションをとる計画を立て、維持する。
  • ハイブリッドクラウド環境に合わせた、セキュリティインシデント用のワークフローとプロセスを確立させる。
  • すべてのセキュリティアクセスを厳格に制御し、移行プロセスの各段階で綿密な計画、文書化、徹底的なセキュリティ評価を確実に行う。

このインシデントの詳細、当社の調査と是正策、学んだことについての詳細な分析については、Anandのブログをこちらからお読みください。英語版のみのブログ。

「ビジョンをもって2020年に挑む」と名づけたシリーズでは、新年を通して5つのセキュリティトレンドを取り上げます。クラウド移行は、その1つ目です。このシリーズをフォローするには、こちらからImpervaのブログの受信登録を行うか、LinkedIn、Twitter、Facebookで#ImpervaPredictsをフォローしてください。英語版のみのブログ。

注目ウェビナー:ビジョンをもって2020年に挑む Imperva CMOのDavid GeeとCTOのKunal AnandKunal Anandが、2020年に向けて注視すべきトレンドのすべてについて討議しています。こちらからご覧ください。英語版のみ。