ワールドツアー:
Menloのセキュアエンタープライズブラウザがどのように攻撃者に先んじるかをライブで見てみましょう
まだデジタルトランスフォーメーションを進めている企業にとって、シングルクラウドが好まれる時代は終わりました。代わりに、ほとんどの組織は、パブリックプラットフォームとプライベートプラットフォームの両方が混在するマルチクラウド環境に急速に移行しています。
しかし、このような混在により、セキュリティチームは困惑しています。組織のワークロードの多くをクラウドに移行するにつれて、資産保護を担当するチームは、アプリケーションをロックダウンし、マルチクラウド戦略によって発生または増幅されるその他の脆弱なホットスポットを塞ぐ必要がありますが、そのようなセキュリティ対策をユーザーに負担をかけることはできません。そうしないと、今日のデジタル経済が求めるように、ユーザーはいつでも、どこからでも簡単に仕事を行うことができず、セキュリティを損なう回避策を見つける可能性が高くなります。
マルチクラウドへの移行は、デジタルトランスフォーメーションに直面して反対意見が薄れ、パンデミックが収束するにつれ、従業員が在宅してリモートで仕事をするようになったため、本格的に進んでいます。これらの出来事は、オフィス外からアプリケーションやデータにアクセスしたいというユーザーからの需要の高まりに応えるため、マルチクラウド環境への移行を加速させました。従業員は、自宅、オフィス、コーヒーショップなど、どこにいても、管理されているかどうかにかかわらず、あらゆるデバイスを使用して仕事をする必要がありました。
2020年以前の「ビフォア・タイムズ」では、マルチクラウドまたはハイブリッド環境への移行が進んでいることを示す明確な指標がすでに見られました。初期のクラウド戦略はシングルクラウドの実装に傾いていました。おそらく、ある組織が他の製品やサービスについてすでにビジネス関係を結んでいるマイクロソフトのようなベンダーとより緊密に結びついていたためでしょう。しかし、組織のさまざまな部門がクラウドへの移行のメリットと効率性に気づくにつれ、さまざまなプラットフォームが混在するようになりました。
パンデミックとそれに伴うリモートワークへの移行により、クラウドへの移行だけでなく、マルチクラウド環境やハイブリッド環境の導入も加速しました。による調査 ハーバード・ビジネス・レビュー 69% の組織が、今後 2 年間で自社のワークロードとインフラストラクチャの 60% 以上がクラウドに移行すると予想していることがわかりました。そして、 2021 年クラウドの現状レポート クラウド管理会社のフレクセラによると、継続的なデジタル変革を計画している企業のうち、93%がマルチクラウドの実装を検討しており、組織は平均5種類ほどのクラウドを使用しており、パブリックプラットフォームとプライベートプラットフォームにほぼ均等に分けられています。
これらの結果を、Denodoの調査結果と組み合わせると ハイブリッドクラウドとマルチクラウドへの傾向を明らかにする 回答者の 53% が回答しており、傾向は明らかです。アクションはマルチクラウドで行われています。
しかし、クラウドの実装数が増えるにつれて、セキュリティやその他の課題も増えています。組織が自社のクラウドサービスをまとめるか、より慎重な戦略を実行するかにかかわらず、クラウドプラットフォームを運用上かつ安全に統合することは途方もない作業です。組織が直面する主な障害には、次のものがあります。
マルチクラウド環境のアプリケーションは、多くの場合、それを最も必要とする人々にとって手が届かないものです。一部の組織では、従来のデータセンターほど集中管理されていないアプリケーションをプライベートクラウドに配置しています。また、クラウド環境からは簡単にアクセスできないアプリケーションをデータセンターにまだ置いている企業もあります。
当然のことながら、組織のさまざまな部門が、使用するクラウドプラットフォーム上で独自のプロセスセットを開発しています。これらのプラットフォームが 1 つの戦略に統合されていると、環境全体でプロセスに一貫性がなく、場合によっては矛盾が生じます。ただし、プロセスを標準化して保護するには、従業員がプロセスをどのように利用しているかに特に注意する必要があります。
単一のクラウドプラットフォーム全体でアセットを「見る」ことは十分に困難です。他のアセットを混在させると、可視性がさらに低下します。組織は見えないものを保護できないため、可視性が低いと、最善のセキュリティ戦略でさえも損なわれる可能性があります。
繰り返しになりますが、当然のことながら、組織の部門によって暗号化のアプローチが異なる場合があります。より厳しい暗号化要件を採用している部門もあれば、より緩やかで断片的なアプローチを採用している部門もあります。しかし、暗号化はエンドツーエンドでなければ意味がありません。そのため、組織はクラウドプラットフォーム全体で包括的な暗号化計画を策定して実行することが重要です。
クラウドセキュリティの専門家は、どちらかのプラットフォームに特化していることが多く、他のクラウドサービスや特定のセキュリティ問題には熟練していません。組織がクラウドプラットフォームを統合するにつれ、IT 専門家やセキュリティ専門家がもたらすスキルにギャップが生じることが多くなります。
多くの組織は、パッチが適用されていない欠陥に起因する侵害に見舞われていますが、その多くは何年も前から知られています。環境が複数のクラウドにまたがっていると、攻撃者に悪用される前に脆弱性を発見して対処することがより困難になります。
単一のクラウドプラットフォームを利用している組織は、プロバイダーのセキュリティ責任がどこで終わり、どこから始まるのかを理解することにすでに取り組んでいます。この問題は、複数のクラウドが使用されている環境ではさらに深刻になります。シャッフルで失われるものの責任者は誰か。
クラウド環境は成熟し、より複雑になっていますが、セキュリティは明らかに追いついていません。仕事が増えるにつれて 完了しました 企業データセンターの外部では、クラウドでトラフィックが増えるため、ユーザーの負担を増やすことなくアプリケーションへのアクセスを保護するには、従来の境界をクラウドベースの統合セキュリティ機能に移行する必要があります。これは、次のようなクラウドベースの統合セキュリティ機能に移行する必要があります。 セキュアアクセスサービスエッジ (SASE) モデル — 現代の仕事をサポートします。
組織がすでに利用している次のようなツールを統合することにより セキュア Web ゲートウェイ (スワッグ), クラウドアクセスセキュリティブローカー (CASB)、サービスとしてのファイアウォール (FWaaS)、 ゼロトラストネットワークアクセス (ZTNA) Software-Defined Wide Area Networking (SD-WAN) 機能や5G接続さえも備えているため、SASEは、ユーザーがどこにいても、どこからオンラインに接続していても、アプリケーションにアクセスする際にユーザーを保護できます。そして、ユーザーはそれほど賢明ではありません。ユーザーが知っているのは、必要なアプリケーションに、必要なときに、フープを飛び越えることなくアクセスできるということだけです。また、SASEの中心となるSWGは、許可されていないアプリケーションを確実にシャットダウンし、セキュリティインシデントのリスクを軽減および排除します。
パンデミックの影響もあって、SASEの採用は順調に進んでいます。実際、組織がデジタルトランスフォーメーションを継続するにつれて、この期間は、以前の推定10年から5年に短縮されました。 しかし、マルチクラウド環境でアプリケーションへのアクセスを保護するためのSASE戦略を実行に移すには、組織はいくつかの慎重なガイドラインに従う必要があります。
クラウドへの移行において同じ位置にいる組織は2つとありません。企業が現在のニーズを満たし、将来の成長への道筋を支えるソリューションに投資することは、以下を活用することが重要です。 共有プラットフォーム 可能な限り。
「大辞職」の真っ只中にある今日の現代の職場環境では、ユーザーが仕事を最大限にこなすためのツールやアプリを提供することがすべてです。セキュリティチームとネットワーキングチームは、組織内のすべての主要な利害関係者と相談してユーザーの働き方を理解し、ユーザーのニーズを満たすアプリケーションへの安全なアクセスの提供を調整する必要があります。
昔のジョークには、「インターネット上では、あなたが犬であることを誰も知らない」というものがあります。クラウドでも基本的には同じことが言えます。 ゼロトラスト 基本的に全員が「犬」であると想定し、身元が確認されるとアプリへのアクセスを許可します。ZTNA ソリューションは、クライアントレスとして、またはセキュリティポリシーを常に維持しながら簡単にアクセスできるクライアントとして、ユーザーに簡単に提供できる必要があります。
組織は、ユーザー体験を変えたり、ユーザーのパフォーマンスを低下させたり、ワークフローを中断したりすることなく、脅威がユーザーに影響を与える前に脅威を特定して隔離する必要があります。隔離機能は、SASE に関連するセキュリティソリューションの基本的な側面と考えるべきです。
過去2年間が何かを証明したとすれば、変化は避けられないが、予測はできないということです。組織は、どのような変化や成長の機会にも備える必要があります。そのためには、将来のニーズに合わせて拡張可能なセキュリティソリューションに投資する必要があります。
イニシアチブを合理化および簡素化するには、組織はSASEのすべての要素を統合できるプラットフォームを提供するベンダーと提携する必要があります。共有管理コンソールは実務者にとって使いやすく、すべてのソリューションの可視性とレポートを一元化できます。
企業がクラウドへの移行のどの段階にあるかにかかわらず、すべての組織がクラウドへの移行を進めているか、あるいは間もなく移行する予定であるかに関係なく、今こそアプリケーションを保護する時です。公共部門または民間部門の組織が、現在ほとんどのワークロードをオンプレミスに置いていて徐々にクラウドに移行している場合でも、すでにクラウドに重点を置いてマルチクラウドモデルに急速に拡大している場合でも、現在のニーズをサポートしながらクラウド環境の成長に合わせて拡張できるセキュリティ対策を実装することが重要です。クラウドへの移行時にユーザーに過度の負担をかけずにアプリケーションを保護することは、そのような戦略の中心となるべきです。
ゼロトラストネットワークアクセスを実装する利点の詳細については、 この無料のホワイトペーパーをダウンロード。
