マルチクラウド セキュリティの定義
マルチクラウド セキュリティを理解するための最初の鍵は、マルチクラウドとハイブリッド クラウドのサービスがどのようなものかを知ることです。"マルチクラウド" とは、複数のクラウド サービス プロバイダーからのクラウド サービスを使用することを指します。マルチクラウドでは、企業が、多数のクラウド サービス プロバイダーからのさまざまなクラウド環境にある、それぞれ独立したプロジェクトを監視することができます。
マルチクラウドと同様に、"ハイブリッド クラウド" では複数のクラウド環境が使用されます。しかし、ハイブリッド クラウド セットアップでは、1 つの共有ワークロード システム内で作業がパブリック クラウド、オンプレミス リソース、プライベート クラウドに分散されます。
ハイブリッド クラウドとマルチクラウドの両方の利点は、適応性と費用対効果です。両方とも、オンプレミス リソースとクラウドの間で資産とデータ移行を管理するときに、より高い柔軟性に対応できます。加えて、企業にとってはハイブリッド クラウド環境の中でプライベート クラウドを使用することでコントロールとセキュリティを強化できるという利点があります。
"マルチクラウド セキュリティ" は、複数のクラウド環境にわたってビジネス資産 (たとえば非公開の顧客データやアプリケーション) をサイバー攻撃から保護するのに役立つソリューションです。
マルチクラウド セキュリティが重要である理由
残念ながら、サイバー攻撃は今や珍しいものではなくなり、ほとんどの企業にとってますます深刻な脅威となっていますが、その理由は攻撃によって被る評判悪化と金銭的損失です。データ漏洩とセキュリティ侵害も、組織の存続にとって有害です。
ますます多くの業種でマルチクラウドやハイブリッド クラウドのインフラストラクチャが導入されていますが、保護されていないクラウド環境に付随する露出リスクに直面しています。保護されていないクラウド環境では多くの場合、データ損失への露出の増加、未許可アクセス、複数クラウド環境にわたる可視性の不足、およびコンプライアンス違反増加が生じています。たった一度のサイバー攻撃で企業が悪影響を受けて顧客の不信感、高コストの修復、収益の喪失につながることもあります。
マルチクラウド戦略を立てるときは、このような損害を伴う結果に至るのを防ぐのに役立つマルチクラウド セキュリティ ソリューションを含める必要があります。ここでは、マルチクラウド セキュリティ実装の 4 つの利点を紹介します。
- 信頼性の向上。マルチクラウド セキュリティはビジネス資産を常に保護するのに役立ちます。その結果、データがより安全に保たれ、重要なアプリケーションが常に最適な状態で機能するようになります。セキュリティが強化されたクラウドでは、許可されているユーザーだけがアプリケーションにアクセスでき、このことは機密情報の漏洩防止に役立ちます。
- 一貫したセキュリティ。セキュリティが強化されたクラウド環境では、企業が 24 時間体制でサイバー攻撃と露出リスクを監視でき、重要なセキュリティ更新プログラムについてのリマインダーも受け取ることができます。
- コストの削減。サイバー攻撃によって企業が壊滅的な影響を受けることがあり、多くの場合はその結果として高額の修復と復旧が必要になります。マルチクラウド環境をセキュリティで保護していれば、企業はサイバー脅威の余波として高額の費用が発生するような事態を防止しやすくなります。
- 一元的な可視性。マルチクラウド セキュリティ ソリューションを導入した企業は、クラウド環境のセキュリティを 1 つの場所から管理できます。マルチクラウド セキュリティが導入されていれば、アプリケーションの正常性の確認、データやアプリケーションの露出リスクの評価、およびユーザー アクセスの管理を行うことができます。
マルチクラウド セキュリティに関する重要な考慮事項
クラウド環境には、独自の課題があります。マルチクラウドでは、複数のクラウド環境にわたる可視性が不足していると、組織がそのクラウド インフラストラクチャの正常性を監視するのが難しくなることがあります。
そのため、クラウド環境をセキュリティで保護するときは次の事項を考慮してください。
- クラウド リソースのセキュリティ態勢。オンプレミスかクラウド内かにかかわらず、データのための最も安全な場所を選ぶことが重要です。加えて、事業継続とディザスター リカバリーの計画を立てることと、データ損失防止のツールを使用することが、クラウドのセキュリティ保護には不可欠です。
- クラウドとハイブリッドのワークロードを脅威から保護する最善の方法。企業のクラウド環境で起きていることを確実に、最大限に可視化するには、調査、報告、脅威に対する保護が可能であることに加えてクラウド セキュリティの脅威の防止に役立つクラウド セキュリティ ソリューションを使用します。
- 認証。企業が認証と認可のポリシーを一元化できるように戦略を立てます。このようにすれば、あるクラウド サービス プロバイダーの認証と認可のプロトコルがまったく異なるということはなくなります。
- 更新。個々のクラウド サービス プロバイダーについて、ソフトウェアの更新が自動化されていることを確認します。このことは、サイバー犯罪者に悪用されるおそれのある脆弱な箇所を回避するのに役立ちます。
- ネイティブのセキュリティ サポート。セキュリティ プラットフォームは、導入の抵抗を減らすものであることが必要です。保護のために長時間の準備の実行を求めるものであってはなりません。
- 一元的な可視性。マルチクラウドで起きていることの全体像を把握するために、プラットフォーム間を行き来することが必要になるようなセットアップを避けます。これによって時間を節約でき、フラストレーションも減ります。
マルチクラウド セキュリティを管理する方法
組織は、そのクラウド環境におけるコンプライアンス阻害要因と可視性不足という課題を抱えています。そのため、マルチクラウドとハイブリッド クラウドの環境を管理するための一元化されたクラウド セキュリティ ツールが不可欠です。
マルチクラウド管理プラットフォームを持つ組織は、マルチクラウド環境を単一クラウド環境のように管理することができます。これで、さまざまなクラウド リソースについて透明性が得られ、コントロールがしやすくなります。加えて、マルチクラウド管理ソリューションからの有益な分析と AI の機能も企業で利用できます。
マルチクラウド管理プラットフォームを使用するときは、次のステップに従います。
- 最初のコードからマルチクラウド製品開発をセキュリティで保護します。
- ネットワーク セキュリティでクラウド サービスの可用性確保を手助けします。
- ユーザーのクラウド インフラストラクチャ アクセス許可とアクセスを管理します。
- クラウド セキュリティ態勢管理を使用してクラウドの態勢を監視し、先回りしてリスクを修復します。
- 実行時は、クラウド ワークロード保護を使用します。
マルチクラウド セキュリティの脅威の種類
今日の複雑なサイバー脅威の世界では、多数の種類のマルチクラウド セキュリティ脅威が存在します。ここでは、マルチクラウド セキュリティ計画を作るときに考慮すべき、よくある状況と阻害要因の例を紹介します。
- 統合型の管理とガバナンスの不足
- サイロ、人員配置の制約、トレーニング ギャップ
- どこに存在するかにかかわらずワークロードを保護する
- 相互運用性の不足
- 構成誤りまたは構成ドリフト
- 複数環境を横断する可視性の不足
- 一貫したアクセス制御の維持
- シャドウ IT
- 安全なアプリの開発と運用
マルチクラウド セキュリティのベスト プラクティス
幸い、組織はセキュリティ計画を作るとともに次のようなベスト プラクティスに従うことで、多数のマルチクラウド セキュリティ脅威を実際に表面化する前に防ぐことができます。
- 敵を知る。クラウドへのアクセスを獲得しようとするサイバー犯罪者が使う最も一般的な方法を学ぶことで、組織が侵害されるのを防ぐのに最適なセキュリティ ソリューションを事前に選択できるようになります。
- 可能な限りプロセスを自動化する。自動更新のオプションをオンにすれば、考えるべき事項が 1 つ減り、最新のパッチが適用されていることがわかっているので安心できます。
- SIEM と XDR を組み合わせてワークロード保護を自動化する。デバイス、ID、アプリ、メール、データ、クラウドのワークロードにまたがって、統合的に脅威対策を行うことができます。
- 一貫性を優先する。可能な限り、セキュリティの意思決定と設定はクラウド全体で統一します。同様に、今後別の方法での追跡と管理が必要になるような、特定の状況に対する 1 回限りのセキュリティ意思決定は避けてください。これはマルチクラウドを、1 つのまとまりのあるエコシステムとして扱うということです。対照的に、記憶して従うべきさまざまなルールと設定が多数存在するような場合は、人的エラーのリスクが増大します。
- 単一点制御管理を使用する。この管理スタイルでは、クラウド エンジニアがただ 1 つのコントロール パネルから簡単にマルチクラウドのセキュリティ設定を監視できるという利点があります。
- 最小特権アクセスを有効にする。マルチクラウド インフラストラクチャ全体での一貫した最小特権ポリシー適用を自動化することによって、リスクを ID、アクセス許可、リソース別に多次元で把握することができます。
- クラウド セキュリティ態勢管理 (CPSM) の推奨事項を実行する。CSPM ソリューションを使用して、クラウド リソースのセキュリティ構成を評価および強化します。
- ネットワークの冗長性を減らす。同じ情報やリソースをいくつもの場所に置くと、サイバー犯罪者が侵害の機会を得る場所もそれだけ増えます。
- セキュリティを DevOps に統合する。GitHub Advanced Security などのツールを使用して、開発者のワークフローに直接統合することによって安全なアプリを作成します。セキュリティのリスクに早期対処し、脆弱性の修正を自動化し、ポリシーをコードとして適用することができるようになります。
マルチクラウド セキュリティ ソリューションを選ぶ方法
理想的なマルチクラウド セキュリティ ソリューションでは、クラウド環境が侵害される可能性を大幅に縮小するために、次のような対策の組み合わせが使用されます。
- クラウド構成全体で脆弱な箇所を見つける。
- すべてのクラウド環境を対象とする、包括的なマルチクラウド サポートを実装する。
- さまざまなワークロードすべてを安全に守るのに役立つ完全なワークロード保護を使用する。
- 外部攻撃面管理が使用されているセキュリティ インテリジェンスをデプロイする。
- ネイティブのクラウド セキュリティ サポートを選ぶ。
- すべての環境を横断する一元的な可視性を実現する。
- 脅威に適切なタイミングで対応するための計画を立てておく。。
- 脅威の誤検知率がどの程度かを特定する。
- コンプライアンス標準がサポートされていることを確認する。
たとえば、Microsoft Defender for Cloud は次のようにすることで機能するマルチクラウド セキュリティ ソリューションです。
- クラウド リソースのセキュリティ構成を評価および強化する。
- 業界および規制の重要な標準に対してコンプライアンスを管理する。
- ワークロードに対する脅威対策を有効にする。Azure、AWS、Google Cloud Platform で実行されるものに加えて、オンプレミスで実行されるワークロードも対象です。
- 脆弱性を検出する。マルチクラウドとハイブリッドのワークロードを悪意のある攻撃から保護するのに役立ちます。
より安全なマルチクラウドを管理することは、その変動要素の多さから最初は圧倒されるように思えるかもしれませんが、幸いなことに、新たな悪意のある動機に合わせて強力なソリューションの進化が続いています。
よく寄せられる質問
-
マルチクラウド セキュリティは、クラウドを侵害しようとするサイバー犯罪者からより安全に組織を守るのに役立ちます。強力なマルチクラウド セキュリティ ソリューションが導入されていれば、データ侵害、金銭的損失、顧客の不信感を防ぐことができます。
-
適切なセキュリティ ソリューションがなければ、マルチクラウドは単一クラウド環境よりも脆弱になります。マルチクラウドには、悪意のある侵入のための通路が多いからです。
-
マルチクラウド セキュリティ戦略とは、組織のクラウド コンポーネントすべてを要因として考慮し、これらが可能な限り保護された状態を保つことをゴールとする包括的な計画です。
-
マルチクラウド セキュリティ ツールとは、組織のクラウド環境への未許可アクセスを防止するためにマルチクラウド セキュリティ戦略の中で使用される特定ソリューションのことです。たとえば、Microsoft Defender for Cloud はマルチクラウド セキュリティのためのツールの 1 つです。
Microsoft をフォローする