クラウド ネイティブ セキュリティとサードパーティ セキュリティ

顧客や見込み客から、クラウド プラットフォームで開発および提供されるツールを採用すべきか、またはサードパーティ製品に投資した方がよいか尋ねられることがよくあります。むろん、答えは二値ではありません。「サードパーティ製品」の意味を探ってみると、だいたいは、既存のオンプレミス セキュリティ制御を使用したいという願望が露呈します。結局のところ、使い慣れたツールが一定レベルの快適さを提供するのです。技術的な決定を急ぐ前に、要件と既存のツールの両方を確認する方が賢明でしょう。

セキュリティ ツールのインベントリ

簡単なセルフチェック: 既存の環境にいくつのセキュリティ ツールがありますか? また、それらはどのようなリスクを軽減してくれますか? これを把握するには権限が必要であり、多くのユーザーにとって答えは不明確でしょう。クラウドへの移行は、既存のセキュリティ ベンダーとツールを合理化する機会であるべきです。この情報を収集する際、各ツールが対処するリスクのリストを含めるのを忘れないでください。つまるところ、セキュリティとはリスクを管理することなのです。この情報とクラウド プロバイダがネイティブに提供するサービスを対にすることで、初めてチームはギャップ分析を行うことができます。チームは十分な情報を得て、クラウド プロバイダが開発したツールとサードパーティが作成したツールのどちらにするかを決定できます。

テクノロジではなく要件

面談において、クライアントが尋ねる最初の質問は、ファイアウォールまたはデータ損失防止についてです(古い習慣はなかなか変えられないものです)。

クラウドで既存のオンプレミスDLPを使用すべきでしょうか、それともクラウドベースの製品を使用すべきでしょうか?

この質問は(重要な質問ですが)、しばしば、要件ではなくテクノロジに焦点が当てられていることを示しています。最初に要件に焦点を当てた質問をした場合、答えはもっと明確なものになります。

環境内のデータには、クラウドベースのDLPの使用を排除するコンプライアンス要件はありますか?

要件に焦点を当てることは、DLPまたは他のセキュリティ ツールにとって重要なことです。特にファイアウォールの場合、古いオンプレミスの世界では、ファイアウォールのオプションは1つしかありませんでした。Boxを購入することです。今では、Microsoft Azure、Amazon Web Services、Google Cloud Platformすべてに、独自のファイアウォール サービスがあります。これらには、従来のステートフル ファイアウォールと同様の機能が備わっていますが、脅威インテリジェンス フィード、アンチマルウェアおよび侵入防御との統合はありません。とはいえ、これらのファイアウォールは申し分なく機能します。多くの組織は、オンプレミスですでに持っているものと比較して何をあきらめたかを、十分に認識していないだけです。

データ損失防止、ハードウェア セキュリティ モジュール、エンドポイント防御、IDおよびアクセス管理などのセキュリティ ツールについて、要件主導型の質問を使用できます。

まとめ: CSPが構築したセキュリティとクラウド ネイティブ サードパーティ セキュリティ

要件主導型アプローチを使用して、クラウドへの移行を、既存のすべてのセキュリティ ツールをカタログ化する機会として利用しましょう。要件が許せば、クラウドベースの制御を採用して、サードパーティ製品が真に「クラウド ネイティブ」であること、すなわち、クラウド プラットフォームで提供される多彩なAPIを取り込み、利用できることを確認します。セキュリティには、ネイティブAPIを利用するほか、クラウド サービス プロバイダによる制御とサードパーティによる制御を併用する必要があります。そうしないと、開発者とビジネスの将来の俊敏性が損なわれることになります。

このような場合、クラウドの種類を問わないセキュリティ ツールが役に立ちます。クラウドの種類を問わないセキュリティ ツールの利点の詳細については、Prisma™ Cloudページをご覧ください。