クラウドのセキュリティとコンプライアンスを改善する4つの方法

クラウドでは、セキュリティに対する新しいアプローチが要件となります。従来のデータセンターやエンドポイントのセキュリティ技術や手法は、クラウドの高度に接続されたアーキテクチャを保護するには十分ではありません。最新のクラウドファーストのアプローチがなければ、さまざまな要因によってセキュリティが損なわれます。

クラウド向けに構築されたセキュリティ・プラットフォームを採用し、自動化を活用してクラウド・セキュリティの継続的な監視、分析、予防、修復を行い、コンプライアンスを達成することで、内在するリスク関連の課題に対処することができます。

これは、クラウドで包括的な保護を提供する新しいモデルです。組織が日々のビジネス活動やイノベーションを推進するためにパブリッククラウドに依存し続ける中、セキュリティリスクを低減し、保護とコンプライアンスを確保するためのプロセスを簡素化する必要があります。継続的なセキュリティとコンプライアンスは、リスクを最小限に抑えながらパブリッククラウドの価値を最大化する新たな機会をもたらします。セキュリティの専門家は、革新的でありながら使い勝手の良い技術を求めており、継続的かつ自動化されたクラウドセキュリティとコンプライアンスを実現するためには、以下の4つの重要な要素に着目することが重要であると述べています：

• クラウドの速い変化のペースに対応するための迅速なディスカバリー： クラウドでのデプロイメントが膨大になると、評価する必要のあるデータポイント（ユーザーやアプリケーションの動作、クラウドサービスの構成設定など）が数百万件にのぼる組織も珍しくありません。すべてのデータをリアルタイムで処理し、セキュリティの変動や既知の状態からの逸脱を迅速に分離できるプラットフォームが必要です。
• クラウド環境全体を一枚のガラスで見ることができます：チームが非常に大きくなると、コミュニケーションがうまくいかなくなることがあります。各チームが異なるツールを使って異なる環境のビューを得ることで、情報がサイロ化し、他のチームが理解するのが難しくなります。プラットフォームは、セキュリティ運用チームや企業経営陣に対して「全体像」のビューを提供すると同時に、各チームが独自のセキュリティを管理できるようにする必要があります。プラットフォームは、潜在的な問題が発生する前に警告を発するために、グローバルな顧客基盤の一部として、あるいは時間や地域を超えて、セキュリティデータを単独で評価できなければなりません。
• 自動応答：組織は、監視と分析だけでなく、権限や設定のエラーを修正するための修復も自動化する必要があります。自動化された対応方針を柔軟に決定し、他に要件があれば人間の管理者に知らせることができるようにすべきです。
• 堅牢なレポート：チームは、毎年の監査時だけでなく、セキュリティとコンプライアンスの進捗状況を日々測定し、実証できる必要があります。適切なプラットフォームがあれば、ボタンを押すだけでセキュリティとコンプライアンス態勢を示すことができます。

マルチクラウドの世界でビジネスを保護する方法」を  お読みください。この革新的なセキュリティアプローチにより、侵害の原因となるさまざまなクラウドリスクを排除するとともに、すべてのクラウド環境に対して一貫性のある摩擦のない保護を実現できます。