私たちについて 無料トライアルを始める お問い合わせ
日本語
English Deutsch Français 日本語 Español Svenska 中文

マルチクラウドを安全にする方法

Archana Mahtani

Published on 17 Mar 2023

マルチクラウド、アプリケーション、プラットフォーム、サービス

マルチクラウドの人気が高まる一方で、セキュリティ上の懸念も生じています。この本では、マルチクラウドの重要性、マルチクラウドを保護する方法、迅速かつ安全なイノベーションを促進するためにクラウド セキュリティ プラットフォームに必要な機能について説明します。

マルチクラウドの洞察

「マルチクラウド」という用語は、複数のクラウドが存在する状況を指します。アイデアは単純ですが、安全に実装するのは難しい場合があります。もう 1 つの便利な点は、マルチクラウド設定と、多数の安全なクラウドで構成される設定の違いを認識することです。この 2 つは絡み合っていますが、互換性はありません。コストを節約し、セキュリティを強化し、効率を最大化したい場合は、マルチクラウドが最適です。

企業がマルチクラウド コンピューティングのメリットを活用するには、データ センター (物理またはソフトウェア定義) と、アクセスできる多数のプライベート クラウドを接続する、単一の安全な企業ネットワークが必要です。

プライベート クラウドは、Amazon Web Services (AWS)、Google Cloud、Microsoft Azure などのパブリック クラウドとは異なり、組織によってのみホストされるクラウドです。コンテナ化、Kubernetes、Office 365、Google Apps、Workday、Salesforce などのクラウド サービスの利用増加によるメリットを享受したいと考える公共部門と民間部門の両方の IT エグゼクティブにとって、クラウド ファースト ポリシーとクラウド移行は最優先事項です。

クラウドの現状調査で詳述されているように、平均 2.6 のパブリック クラウドと 2.7 のプライベート クラウドを使用している大多数の企業 (92%) がマルチクラウド アプローチを採用しています。業務を効率化するために、パブリック クラウド サービスとプライベート クラウド サービスを単一のクラウド展開に統合する企業が増えています。

安全なマルチクラウド インフラストラクチャを選択するためのヒント

クラウド サービス プロバイダーは適切なセキュリティ プロトコルを実装する必要がない、または実装を強制されるべきではないという誤解が広まっています。一部のサービス プロバイダーはセキュリティ対策を講じていますが、できることは限られていることに注意してください。ほとんどの場合、クラウド サービス プロバイダーの責任はクラウド インフラストラクチャ自体の安全性を確保することに留まり、顧客の行動には及びません。

クラウド構成が絶えず変化し、コンプライアンス要件が厳しく、多数のクラウド環境やコンテナ環境を保護する必要があるという困難に直面している場合、分析と意思決定を自動化するデータ駆動型プラットフォーム戦略は必須です。企業は、クラウド環境のインターフェースで誤ってミスをしてしまうことがあります。S3 バケットを一般公開したままにしておくなどのミスにより、ハッカーが侵入して機密情報を盗むことが容易になります。マルチクラウド設定を完全に把握するには、適切なデータを適切なタイミングで収集できるシステムが必要です。

マルチクラウドの安全性に関する最も重要な9つの側面

  • 継続的なアクティビティ監視の階層化されたエージェントベースおよびエージェントレス戦略を活用して、必要なデータを収集し、クラウド アカウントとクラウド コンピューティング システムに関する洞察を得ます。
  • 利用可能な資産の棚卸しと、現在の設定を CIS ベンチマークなどのクラウド業界のベンチマークと比較するのを支援します。
  • 手動でコーディングされたルール作成ソフトウェアに依存しない組織のリスク評価
  • コントロール プレーンからワークロードに至るまで、クラウドで何が起こっているかを注意深く監視し、ホストとコンテナのどこに脆弱性があるのかを見つけます。
  • リスク評価のためのデータと行動の自動監視と分析
  • 毎日何百、何千もの低品質の警告を受け取るのではなく、高品質の警告を数個だけ受け取ることになります。
  • コンテキストが豊富な視覚化とアラートを活用して、問題を迅速に調査、トリアージ、修正します。
  • チームの拡張機能として機能するプラットフォームにより、運用とメンテナンスが大幅に簡素化されます。
  • メッセージング、インシデント処理、セキュリティ情報およびイベント管理 (SIEM) ツールなどの既存のプロセスとインフラストラクチャに簡単に組み込むことができます。

Whitepapers Online でのみ提供されるマルチクラウド アプリケーション プラットフォーム サービスの詳細については、Lacework のホワイトペーパーをダウンロードしてください。

Icon
THANK YOU

You will receive an email with a download link. To access the link, please check your inbox or spam folder