https://securityboulevard.com/2022/01/zero-trust-in-the-intracloud/
組織がクラウドとデータセンターのエコシステムをますます統合し、ハイブリッドクラウド環境への移行を加速するにつれて、この動的で複雑なITランドスケープによってもたらされるリスクは、2022年にさらに顕著になり、組織はサイバー攻撃に成功する可能性がさらに高くなります。
クラウド内エコシステムの定義
現在、クラウド構成が正しいと人々が信じている場合でも、クラウド全体のリスクを確認して理解することは非常に難しいため、クラウド内環境で最初に認識したよりも多くの未知のリスクと目に見えないリスクを発見しています。
そして、この問題は、クラウドへの支出とマルチクラウド環境への移行が進むにつれて継続します。
今日のセキュリティリーダーは、ゼロトラストなどの信頼できる業界フレームワークを採用して、今日の動的なクラウド環境によってもたらされる固有のセキュリティ問題に対処し、説明する必要があります。
Forresterが簡潔に説明したように、ゼロトラストは、「「決して信頼せず、常に検証する」および「違反を想定する」という概念に基づいて構築されたセキュリティフレームワークとして最もよく定義できます。一般に信じられていることとは異なり、購入できるのは単一の製品やプラットフォームではなく、組織全体で実践しなければならないフレームワークです。しかし残念ながら、意識が高まるにつれ、ゼロトラストの採用はまだ十分に速く進んでいません。最近のIllumioのレポートによると、ITリーダーのほぼ半数(49%)が、ゼロトラスト戦略が組織のセキュリティモデルにとって重要であると考えていますが、今日、ゼロトラスト計画を完全に実装または広く実装している組織は19%にすぎません。特に、クラウドの複雑さが急上昇し、ITインフラストラクチャ間のギャップが拡大し続けているため、組織はサイバーセキュリティの回復力を徹底的に強化することを検討する必要があります。これは、ワークロードから開始し、最小特権ポリシーを適用することを意味します。組織を回復力のあるものにすると、攻撃の範囲を制限するための安全策が講じられているため、サイバーセキュリティインシデント(または最初の侵害)が本格的な災害になることはありません。回復力を強化するには、まず「違反を想定する」という考え方を採用し、クラウドおよびIT環境全体にゼロトラストアプローチを適用します。 クラウド内防御の強化ゼロトラストを採用することに加えて、組織がサイバーセキュリティの回復力を強化する方法は他にもあります。特に、ITの複雑さが増し、M&Aが業界全体に広がるにつれて、SecOpsの成功には可視性がますます重要になります。データセンターとクラウド環境のどちらを保護する場合でも、クラウド内インフラストラクチャを理解する(そして最終的には防御する)ための最良の方法は、可視性を高めることです。可視性により、組織はアプリケーションを壊すことなく、リスクを明らかにし、最小特権モデルを実現できます。また、クラウド環境とデータセンター環境内および環境間のすべての通信の包括的な概要を提供するクラウドネイティブツールを活用することで、組織はIT環境で何が起こっているかをさらによく理解できます。彼らが言うように、知識は力です。ゼロトラストを開始するのは困難で圧倒的に思えるかもしれませんが、可視性は、組織がクラウド内およびITエコシステム全体でサイバーセキュリティの回復力を構築するために実行できる最初の迅速で簡単なステップです。
イントラクラウドへのゼロトラスト、PJカーナー
security summary
コメント