私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

マルチクラウドを保護する方法

Archana Mahtani

Published on 25 Mar 2023

マルチ、クラウド、サービス、アプリケーション、プラットフォーム

コスト削減、柔軟性、俊敏性という期待から、マルチクラウド アプローチを採用する企業が増えています。しかし、マルチクラウドが開発から運用まで適切に保護されていない場合、さまざまな危険が生じます。

マルチクラウドの人気は高まっていますが、新たなセキュリティ問題も生じています。この本は、マルチクラウドの利点、マルチクラウドを適切に保護する方法、迅速かつ安全なイノベーションを実現するためにクラウド セキュリティ プラットフォームに求めるものを理解するのに役立ちます。

マルチクラウドの説明

マルチクラウドとは、複数のクラウドを指します。概念は単純かもしれませんが、安全に実装するのは難しいかもしれません。同様に、多数の安全なクラウドとマルチクラウド環境の違いを認識することは有益です。この 2 つはつながっていますが、別物です。マルチクラウドは、パブリック クラウドとプライベート クラウドを安全な環境に統合して、コスト削減、信頼性の向上、パフォーマンスの強化を実現します。マルチクラウドには、組織のデータ センター (物理またはソフトウェア定義) を所有またはサブスクライブしているさまざまなクラウドすべてに接続する、単一の安全な企業ネットワークが必要です。

Amazon Web Services (AWS)、Google Cloud、Microsoft Azure は引き続きパブリック クラウド プロバイダーのトップ 3 であり、プライベート クラウドはプライベートにホストされるか、単一の企業に固有のものです。公共部門と民間部門の両方の IT エグゼクティブは、コンテナ、Kubernetes、および Office 365、Google Workspace、Workday、Salesforce などのクラウド サービスの使用増加から利益を得るために、クラウド ファーストのポリシーと移行を優先しています。

State of Cloud 調査によると、企業の 92% がマルチクラウド戦略を採用しており、平均で 2.6 のパブリック クラウドと 2.7 のプライベート クラウドを採用しています。業務をより効率的に管理するために、パブリック クラウド サービスとプライベート クラウド サービスを単一のクラウド展開に統合する企業が増えています。

マルチクラウドが主流になります。

採用が急増

ガートナーによると、2021 年末までに 76% の企業がマルチクラウド セットアップを導入済み、または導入を予定しています。この増加は主に、パフォーマンスとリスク分散を向上させるためにサービスを分散させたいと考えている企業にマルチクラウドがもたらす自由度に起因しています。

闇から光へ

データはクラウド サイロに隠されているため、どのセキュリティ リスクが最も危険であるかを判断するのは困難です。組織は、ゼロデイ攻撃、脆弱性、構成ミスからクラウド アカウントとワークロードを保護するために、包括的な可視性を求めています。すべてのクラウドが単一の環境にまとめられているため、CISO は進化する脅威を確実に明らかにし、実用的な重大なリスクを特定し、協調的な対応を開始できます。

許可の自由

現在、組織にはさらなる選択肢があります。DevOps、HR、マーケティング、営業などは、マルチクラウドによって、現在のビジネス需要を満たすために選択した SaaS やクラウド サービスに対してより大きな影響力を持つようになります。IT エグゼクティブは、保護された環境に新しいクラウド プロバイダーやサービス プロバイダーを比較的簡単に追加できるようになりました。マルチクラウドにより、セキュリティは障害ではなく、ビジネスを促進するものとして見られるようになります。

冗長性により信頼性が向上

分散型マルチクラウド方式では、単一障害点が排除され、冗長性レイヤーが提供されます。企業が 1 つ以上のクラウド プロバイダーに依存している場合、ハッカーは簡単にすべてのサービスを中断する可能性があります。マルチクラウド アプローチにより、企業はクラウド障害が発生した場合の全体的な中断とダウンタイムを削減できます。

クラウドによる財務節約

マルチクラウド環境を保護すると、リソースと予算が限られているセキュリティおよび IT プロフェッショナルにとって、大幅なコスト削減につながる可能性があります。クラウドでのゼロデイ脅威やランサムウェアの出現により、CISO は、異なるクラウドからのデータの照合と集約、またはデータのマイニングに何時間も費やす必要があり、より多くの時間とリソースが必要になることがよくあります。

マルチクラウド セキュリティ プラットフォームに関する考慮事項

多くの企業は、クラウド サービス プロバイダーがセキュリティ対策を実施することを義務付けられている、または義務付けられるべきであると依然として想定しています。一部のサービス プロバイダーはセキュリティ保護手段を備えていますが、その範囲と責任は制限されています。

通常、クラウド プロバイダーは、クラウド環境内で発生するアクティビティではなく、クラウド インフラストラクチャのセキュリティに対してのみ責任を負います。クラウド構成の変更、コンプライアンス要求、多くのクラウドおよびコンテナ化された環境を保護するプレッシャーなどの課題に直面しているとします。その場合、分析と意思決定を自動化するデータ駆動型プラットフォーム戦略に投資する必要があります。

組織は、クラウド環境のコンソール レベルでエラーを犯す可能性があります。S3 バケットを一般公開したままにするなどの小さなエラーは、ハッカーが誤った構成を悪用してデータ損失を引き起こす可能性があります。マルチクラウド環境を最適に可視化するには、適切なタイミングで適切なデータを収集するソリューションを選択してください。

Lacework のホワイトペーパーをダウンロードして、Whitepapers Online でのみ提供される「マルチクラウド サービス アプリケーション プラットフォームを保護する方法」の詳細をご覧ください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder