クラウド・ネットワーク・セキュリティとは

クラウド・ネットワーク・セキュリティには、パブリックまたはプライベート・クラウド・ネットワークを 侵害やサイバー攻撃から守るために組織が展開するテクノロジー、ソリューション、制御、およびセキュリティ対策が含まれます。クラウド・ネットワーク・セキュリティ・ソリューションは、不正アクセス、データ損失、データ漏えい、サービス中断、パフォーマンス低下のリスクから、クラウド内のデータ、アプリケーション、仮想マシン、インフラを保護することに重点を置いています。

従来のネットワークとクラウドネットワークは同じサイバーセキュリティのリスクに直面していますが、IT チームはクラウドネットワークを十分に制御できていない傾向があり、アタックサーフェスの全体像を把握し、セキュリティの問題を特定し、脅威をブロックし、災害復旧を促進することが困難になっています。

組織と IT チームは一般的に プライベートクラウド 内のリソースを可視化し、制御できるため、プライベートクラウドは本質的に高度なネットワークセキュリティをもたらします。パブリック・クラウド・プロバイダーが提供するクラウド環境の可視性は、より限定的です。また、パブリック・クラウド・リソースにはマルチテナントの性質があるため、ある顧客のセキュリティインシデントが、同じ物理サーバー上のリソースを使用している他の顧客に誤って影響を与える可能性があります。

セキュリティチームは、 クラウドインフラ やネットワークのセキュリティを確保する上でさまざまな課題に直面します。

• 可視性。 クラウドコンピューティングにより、企業全体のユーザーがコンピューティング、ストレージ、ネットワーキングリソースのインスタンスを簡単にスピンアップできます。これらのオンデマンドリソースは組織のアジリティを高めるために役立ちますが、IT チームがすべてのクラウド資産とそれらに対する脅威を完全に把握することが難しくなります。
• 誤設定。クラウドコンピューティング・リソースのセルフサービス機能により、クラウドインスタンスのセキュリティ制御がユーザーによって誤設定される可能性が高まります。このような人的ミスがサイバー攻撃やデータ侵害の成功につながることがよくあります。
• 脆弱性。クラウドはスケーラビリティに優れているため、ユーザーは数千ものサーバーやアプリケーションをごく短時間で迅速に展開できます。しかし、これらのクラウドリソースが拡張すると、コードの脆弱性が新しいクラウドインスタンスやコンテナに複製され、組織がさまざまな脅威にさらされます。
• 巻き添え被害。 分散型サービス妨害（DDoS）攻撃により、サーバーやクラウド・データ・センターが停滞したりクラッシュしたりする可能性があります。企業が非常に効果的な DDoS 緩和ソリューションを展開している場合でも、同じクラウドサーバー上でリソースを共有する別の組織に対する DDoS 攻撃が、その企業のクラウドリソースに影響を与える可能性があります。
• シャドー IT。 多くのユーザーは、IT 部門の知識を必要とせずに商用クラウドサービスを採用し、組織内にシャドー IT のレイヤーを作成しています。このようなクラウドリソースは標準的なセキュリティ制御による管理や保護が行われていないため、侵害のリスクが高くなります。
• 変化のスピード。 ユーザーが必要なリソースにアクセスしてリリースするのに伴って、クラウドリソースは常に現れたり消えたりします。攻撃者はこうした短期的なリソースを簡単に見つけて悪用でき、日次または週次のスキャンでは脆弱性や脅威を特定できない可能性があります。

効果的なクラウド・ネットワーク・セキュリティは、組織に大きなメリットをもたらします。

• 可用性。 組織はますますクラウドリソースからビジネスプロセスを実行するようになっているため、ネットワークセキュリティはクラウド内のデータやアプリケーションへの信頼性の高いアクセスを確保するために役立ちます。
• セキュリティリスクの軽減。優れた エンタープライズ・クラウド・セキュリティ  ・ソリューションは、拡大するアタックサーフェスを保護し、侵害のリスクを軽減するために役立ちます。
• データ保護。 データが急増し続けているなか、クラウド・ネットワーク・セキュリティ・ソリューションはクラウドに保存されている機微な情報の機密性、完全性、可用性を確保するために役立ちます。
• コンプライアンス。 クラウド・ネットワーク・セキュリティのベストプラクティスにより、HIPAA、GDPR、PCI DSS などの規制フレームワークの遵守が容易になります。
• ポリシーベースのセキュリティ。 クラウド・ネットワーク・セキュリティ・ソリューションを使用すると、ハイブリッドクラウドまたはマルチクラウド環境全体できめ細かいセキュリティポリシーの適用と更新を容易に行えるようになります。
• コスト削減。 サイバー攻撃やデータ漏えいを防止するセキュリティソリューションによって、組織は毎年何百万ドルものコストを削減することができます。
• 自動モニタリング。 最適なクラウド・ネットワーク・セキュリティ・ソリューションは、設定と管理を自動化して、クラウド環境の急速な拡大と変化に対応し、誤設定を排除します。
• デフォルトのデータ暗号化。 保存中または転送中のデータがデフォルトで暗号化されていれば、セキュリティチームは潜在的な侵害やセキュリティインシデントによる損害をより適切に制限できます。

• アイデンティティおよびアクセス管理（IAM）システムの実装。 アイデンティティおよびアクセス管理ソリューションは、不正アクセスをブロックし、いつでも必要なリソースにのみアクセスできる権限が各ユーザーに付与されるようにします。
• 継続的な監視の展開。 仮想システムと物理システムを継続的にスキャンして潜在的なセキュリティ脅威を検出するツールは、問題を迅速に特定して修正するために役立ちます。
• エンドユーザーのセキュリティ意識を高めるトレーニングの実施。 サイバー攻撃やデータ漏えいの多くは、人的ミスに起因します。従業員に脅威を理解し認識させるトレーニングを実施することで、セキュリティ体制を大幅に改善できます。
• ゼロトラスト・ネットワークの活用。 ゼロトラスト・セキュリティ・モデルでは、どんなユーザーもアプリケーションも、認証を経なければデータやクラウド資産へのアクセスを許可されません。
• ネットワークとアセットのセグメント化。 きめ細かいセキュリティポリシーを導入することにより、セグメンテーションソリューションや マイクロセグメンテーションソリューションを使用して、組織の防御を侵害することに成功した攻撃者を無効化し、攻撃者が環境内で横方向に移動して価値の高いターゲットにアクセスできないようにすることができます。 

クラウド内のネットワークセキュリティは、さまざまなテクノロジーやプロトコルを含む多層的なセキュリティアプローチによって強化できます。

• クラウド・ネットワーク・セキュリティ・サービス。 トップクラスのサービスは、包括的な保護を提供します。これには、アンチウイルス、データ損失防止（DLP）、アンチボット保護、次世代ファイアウォール（NGFW）、侵入防止システム（IPS）、アプリケーション制御、アンチマルウェア、 多要素認証、アイデンティティおよびアクセス管理などが含まれます。
• 統合管理。 IT 組織は、 クラウドベースのセキュリティソリューションを導入してオンプレミスのセキュリティテクノロジーと統合し、1 つの画面からアタックサーフェス全体を管理することで、クラウドのセキュリティ監視と脅威管理の課題を克服できます。
• 自動化されたソリューション。 クラウドネットワーク内の変化は大規模かつ高速であるため、手動プロセスや人の介入をベースとしたセキュリティプログラムは効果的ではありません。組織がクラウドリソースを拡張するのと同じ速度でセキュリティ監視と脅威への対応を拡張するためには、自動化が必要です。
• SSL／TLS インスペクション。 今日の多くのネットワークトラフィックは暗号化されているため、組織が危険な接続を検知してブロックするために、最小限のレイテンシーで SSL／TLS トラフィックを検査できるテクノロジーが必要です。
• 安全なリモートアクセス。 ハイブリッドワークスペースやモバイルワークフォースの進化に伴って、リモートロケーションからクラウドネットワークにアクセスしなければならないユーザーが増加しています。アイデンティティとアクセスを安全に管理するソリューションは、ユーザーが自宅やセキュリティの確保されていない場所からネットワークにアクセスする際の脅威を緩和するために役立ちます。