ニュース:
メンロセキュリティがGoogleとの戦略的パートナーシップを発表
Icon Rounded Closed - BRIX Templates

金融サービス組織がマルチクラウドアプリケーションを保護する方法

マーク・ガントリップ
|
September 10, 2022

まだデジタルトランスフォーメーションを進めている金融サービス(finserv)組織にとって、シングルクラウドが好まれる時代は終わりました。その代わり、ほとんどの企業が、パブリックプラットフォームとプライベートプラットフォームの両方が混在するマルチクラウド環境に急速に移行しています。ただし、そのペースは他のセクションよりも遅いかもしれません。

によると 2022 エンタープライズクラウドインデックス (ECI)、finserv業界はマルチクラウドインフラストラクチャの採用において他の業界に遅れをとっており、世界平均を10%下回っています。ただし、この割合は今後3年間で増加し、26% から 56% にほぼ倍増すると予想されています。

しかし、その混在により、セキュリティチームは困惑しています。フィンサーブ組織がより多くのワークロードをクラウドに移行するにつれて、資産の保護を担当するチームは、マルチクラウド戦略によって発生または増幅されるアプリケーションをロックダウンし、その他の脆弱なホットスポットを差し込む必要がありますが、そのようなセキュリティ対策をユーザーに負担をかけることはできません。そうしないと、今日のデジタル経済が求めるように、ユーザーはいつでもどこからでも簡単に仕事を行うことができず、セキュリティを損なう回避策を見つける可能性が高くなります。

マルチクラウドへの移行は、デジタルトランスフォーメーションに直面して反対意見が薄れ、パンデミックが収束するにつれ、従業員が在宅してリモートで仕事をするようになったため、本格的に進んでいます。これらの出来事は、オフィス外からアプリケーションやデータにアクセスしたいというユーザーからの需要の高まりに応えるため、マルチクラウド環境への移行を加速させました。フィンサーブ組織でも、自宅、オフィス、コーヒーショップなど、どこにいても、管理対象かどうかに関係なく、あらゆるデバイスを使用して業務を遂行できる部門もありました。

2020年以前の「ビフォア・タイムズ」では、マルチクラウドまたはハイブリッド環境への移行が進んでいることを示す明確な指標がすでに見られました。初期のクラウド戦略はシングルクラウドの実装に傾いていました。おそらく、ある組織が他の製品やサービスについてすでにビジネス関係を結んでいるマイクロソフトのようなベンダーとより緊密に結びついていたためでしょう。しかし、組織のさまざまな部門がクラウドへの移行のメリットと効率性に気づくにつれ、さまざまなプラットフォームが混在するようになりました。

パンデミックとそれに伴うリモートワークへの移行により、クラウドへの移行だけでなく、マルチクラウド環境やハイブリッド環境の導入も加速しました。ハーバード・ビジネス・レビューの調査によると、69% の組織が、今後 2 年間で自社のワークロードとインフラストラクチャの 60% 以上がクラウドに移行すると予想しています。を見てみると 「クラウドの現状」レポート 2022 クラウド管理会社のFlexeraによると、回答者の大半は金融サービスの出身で、回答者の89%がマルチクラウド戦略を採用していると報告しています。

これらの結果を、Denodoの調査結果と組み合わせると ハイブリッドクラウドとマルチクラウドへの傾向を明らかにする 回答者の 53% が、マルチクラウドインフラストラクチャの採用がデファクトスタンダードになりつつあるという傾向は明らかです。

しかし、クラウドの実装数が増えるにつれて、セキュリティやその他の課題も増えています。組織が自社のクラウドサービスをまとめるか、より慎重な戦略を実行するかにかかわらず、クラウドプラットフォームを運用上かつ安全に統合することは途方もない作業です。組織が直面する主な障害には、次のものがあります。

アプリへのアクセスの管理。

マルチクラウド環境のアプリケーションは、多くの場合、それを最も必要とする人々にとって手が届かないものです。一部の組織では、従来のデータセンターほど集中管理されていないアプリケーションをプライベートクラウドに配置しています。また、クラウド環境からは簡単にアクセスできないアプリケーションをデータセンターにまだ置いている企業もあります。

プロセスの標準化。

当然のことながら、組織のさまざまな部門が、使用するクラウドプラットフォーム上で独自のプロセスセットを開発しています。これらのプラットフォームが 1 つの戦略に統合されていると、環境全体でプロセスに一貫性がなく、場合によっては矛盾が生じます。ただし、プロセスを標準化して保護するには、従業員がプロセスをどのように利用しているかに特に注意する必要があります。

アセットの可視性が悪い。

単一のクラウドプラットフォーム全体でアセットを「見る」ことは十分に困難です。他のアセットを混在させると、可視性がさらに低下します。組織は見えないものを保護できないため、可視性が低いと、最善のセキュリティ戦略でさえも損なわれる可能性があります。

暗号化が不均一です。

繰り返しになりますが、当然のことながら、組織の部門によって暗号化のアプローチが異なる場合があります。より厳しい暗号化要件を採用している部門もあれば、より緩やかで断片的なアプローチを採用している部門もあります。しかし、暗号化はエンドツーエンドでなければ意味がありません。そのため、組織はクラウドプラットフォーム全体で包括的な暗号化計画を策定して実行することが重要です。

セキュリティスキルのギャップ

クラウドセキュリティの専門家は、どちらかのプラットフォームに特化していることが多く、他のクラウドサービスや特定のセキュリティ問題には熟練していません。組織がクラウドプラットフォームを統合するにつれ、IT 専門家やセキュリティ専門家がもたらすスキルにギャップが生じることが多くなります。

脆弱性の管理と修復。

多くの組織は、パッチが適用されていない欠陥に起因する侵害に見舞われていますが、その多くは何年も前から知られています。環境が複数のクラウドにまたがっていると、攻撃者に悪用される前に脆弱性を発見して対処することがより困難になります。責任分担はますます曖昧になります。

単一のクラウドプラットフォームを利用しているFinserv組織は、プロバイダーのセキュリティ責任がどこで終わり、どこから始まるかを理解することにすでに取り組んでいます。この問題は、複数のクラウドが使用されている環境ではさらに深刻になります。シャッフルで失われるものの責任者は誰か。

クラウド環境は成熟し、より複雑になっていますが、セキュリティは明らかに追いついていません。仕事が増えるにつれて 完了しました 企業データセンターの外部では、クラウドでトラフィックが増えるため、ユーザーの負担を増やすことなくアプリケーションへのアクセスを保護するには、従来の境界をクラウドベースの統合セキュリティ機能に移行する必要があります。これは、次のようなクラウドベースの統合セキュリティ機能に移行する必要があります。 セキュアアクセスサービスエッジ (SASE) モデル — 現代の仕事をサポートします。

組織がすでに利用している次のようなツールを統合することにより セキュア Web ゲートウェイ (SWG)クラウドアクセスセキュリティブローカー (CASB)、および ゼロトラストネットワークアクセス (ZTNA)ソフトウェア定義のワイドエリアネットワーク(SD-WAN)機能と5G接続さえ備えているため、SASEは、どこにいても、どこからオンラインに接続していても、finservユーザーがアプリケーションにアクセスするときに保護できます。ユーザーもそれほど賢明ではありません。

パンデミックの影響もあって、SASEの採用は順調に進んでいます。実際、組織がデジタルトランスフォーメーションを継続するにつれて、この期間は、以前の推定10年から5年に短縮されました。しかし、マルチクラウド環境でアプリケーションへのアクセスを保護するためのSASE戦略を実行に移すには、組織はいくつかの慎重なガイドラインに従う必要があります。

今いるところから始めましょう。

クラウドへの移行において同じ位置にいる組織は2つとありません。企業が現在のニーズを満たし、将来の成長への道筋を支えるソリューションに投資し、可能な限り共有プラットフォームを活用することが重要です。

ユーザーエクスペリエンスを優先します。

今日の現代の職場環境では、「大辞職」の時期には、ユーザーが仕事を最大限にこなすためのツールやアプリを提供することがすべてです。セキュリティチームとネットワーキングチームは、組織内のすべての主要な利害関係者と相談してユーザーの働き方を理解し、ユーザーのニーズを満たすアプリケーションへの安全なアクセスの提供を調整する必要があります。

ゼロトラストネットワークアクセス (ZTNA) を採用しましょう。

昔のジョークには、「インターネット上では、あなたが犬であることを誰も知らない」というものがあります。クラウドでも基本的には同じことが言えます。 ゼロトラスト 基本的に全員が「犬」であると想定し、身元が確認されるとアプリへのアクセスを許可します。ZTNA ソリューションは、クライアントレスとしても、常にセキュリティポリシーを維持しながら簡単にアクセスできるクライアントとしても、ユーザーに簡単に提供できる必要があります。

強力な絶縁技術機能を備えたソリューションを見つけてください。

Finserv組織は、ユーザーエクスペリエンスを変えたり、ユーザーのパフォーマンスを低下させたり、ワークフローを中断したりすることなく、ユーザーに影響を与える前に脅威を特定して隔離する必要があります。隔離技術はセキュリティソリューションの基本的な側面と考えるべきです。

スケーラビリティを確保してください。

過去2年間が何かを証明したとすれば、変化は避けられないが、予測はできないということです。組織は、どのような変化や成長の機会にも備える必要があります。そのためには、将来のニーズに合わせて拡張可能なセキュリティソリューションに投資する必要があります。

企業がクラウドへの移行のどの段階にあるかにかかわらず、すべての組織がクラウドへの移行を進めているか、あるいは間もなく移行する予定であるかに関係なく、今こそアプリケーションを保護する時です。公共部門または民間部門の組織が、現在、ほとんどのワークロードをオンプレミスに置いていて徐々にクラウドに移行している場合でも、すでにクラウドに重点を置いてマルチクラウドモデルに急速に拡大している場合でも、現在のニーズをサポートしながらクラウド環境の成長に合わせて拡張できるセキュリティ対策を実装することが重要です。クラウドへの移行時にユーザーに過度の負担をかけずにアプリケーションを保護することが、このような戦略の中心となるべきです。

linkedin logotwitter/x logofacebook logoSocial share icon via eMail