クラウドコンピューティングが必要ですか? 今すぐ始める

クラウド・ネットワーク・セキュリティとは

クラウドネットワークのセキュリティ

クラウド・ネットワーク・セキュリティには、パブリックまたはプライベート・クラウド・ネットワークを 侵害やサイバー攻撃から守るために組織が展開するテクノロジー、ソリューション、制御、およびセキュリティ対策が含まれます。クラウド・ネットワーク・セキュリティ・ソリューションは、不正アクセス、データ損失、データ漏えい、サービス中断、パフォーマンス低下のリスクから、クラウド内のデータ、アプリケーション、仮想マシン、インフラを保護することに重点を置いています。

ネットワークセキュリティとクラウド・ネットワーク・セキュリティの違い

従来のネットワークとクラウドネットワークは同じサイバーセキュリティのリスクに直面していますが、IT チームはクラウドネットワークを十分に制御できていない傾向があり、アタックサーフェスの全体像を把握し、セキュリティの問題を特定し、脅威をブロックし、災害復旧を促進することが困難になっています。

プライベートクラウドとパブリック・クラウド・ネットワーク・セキュリティの違い

 プライベートクラウドとパブリッククラウドの違いを示した図。

組織と IT チームは一般的に プライベートクラウド 内のリソースを可視化し、制御できるため、プライベートクラウドは本質的に高度なネットワークセキュリティをもたらします。パブリック・クラウド・プロバイダーが提供するクラウド環境の可視性は、より限定的です。また、パブリック・クラウド・リソースにはマルチテナントの性質があるため、ある顧客のセキュリティインシデントが、同じ物理サーバー上のリソースを使用している他の顧客に誤って影響を与える可能性があります。

クラウド・ネットワーク・セキュリティの課題

セキュリティチームは、 クラウドインフラ やネットワークのセキュリティを確保する上でさまざまな課題に直面します。

  • 可視性。 クラウドコンピューティングにより、企業全体のユーザーがコンピューティング、ストレージ、ネットワーキングリソースのインスタンスを簡単にスピンアップできます。これらのオンデマンドリソースは組織のアジリティを高めるために役立ちますが、IT チームがすべてのクラウド資産とそれらに対する脅威を完全に把握することが難しくなります。
  • 誤設定。クラウドコンピューティング・リソースのセルフサービス機能により、クラウドインスタンスのセキュリティ制御がユーザーによって誤設定される可能性が高まります。このような人的ミスがサイバー攻撃やデータ侵害の成功につながることがよくあります。
  • 脆弱性。クラウドはスケーラビリティに優れているため、ユーザーは数千ものサーバーやアプリケーションをごく短時間で迅速に展開できます。しかし、これらのクラウドリソースが拡張すると、コードの脆弱性が新しいクラウドインスタンスやコンテナに複製され、組織がさまざまな脅威にさらされます。
  • 巻き添え被害。 分散型サービス妨害(DDoS)攻撃により、サーバーやクラウド・データ・センターが停滞したりクラッシュしたりする可能性があります。企業が非常に効果的な DDoS 緩和ソリューションを展開している場合でも、同じクラウドサーバー上でリソースを共有する別の組織に対する DDoS 攻撃が、その企業のクラウドリソースに影響を与える可能性があります。
  • シャドー IT。 多くのユーザーは、IT 部門の知識を必要とせずに商用クラウドサービスを採用し、組織内にシャドー IT のレイヤーを作成しています。このようなクラウドリソースは標準的なセキュリティ制御による管理や保護が行われていないため、侵害のリスクが高くなります。
  • 変化のスピード。 ユーザーが必要なリソースにアクセスしてリリースするのに伴って、クラウドリソースは常に現れたり消えたりします。攻撃者はこうした短期的なリソースを簡単に見つけて悪用でき、日次または週次のスキャンでは脆弱性や脅威を特定できない可能性があります。

クラウド・ネットワーク・セキュリティのメリット

効果的なクラウド・ネットワーク・セキュリティは、組織に大きなメリットをもたらします。

  • 可用性。 組織はますますクラウドリソースからビジネスプロセスを実行するようになっているため、ネットワークセキュリティはクラウド内のデータやアプリケーションへの信頼性の高いアクセスを確保するために役立ちます。
  • セキュリティリスクの軽減。優れた エンタープライズ・クラウド・セキュリティ  ・ソリューションは、拡大するアタックサーフェスを保護し、侵害のリスクを軽減するために役立ちます。
  • データ保護。 データが急増し続けているなか、クラウド・ネットワーク・セキュリティ・ソリューションはクラウドに保存されている機微な情報の機密性、完全性、可用性を確保するために役立ちます。
  • コンプライアンス。 クラウド・ネットワーク・セキュリティのベストプラクティスにより、HIPAA、GDPR、PCI DSS などの規制フレームワークの遵守が容易になります。
  • ポリシーベースのセキュリティ。 クラウド・ネットワーク・セキュリティ・ソリューションを使用すると、ハイブリッドクラウドまたはマルチクラウド環境全体できめ細かいセキュリティポリシーの適用と更新を容易に行えるようになります。
  • コスト削減。 サイバー攻撃やデータ漏えいを防止するセキュリティソリューションによって、組織は毎年何百万ドルものコストを削減することができます。
  • 自動モニタリング。 最適なクラウド・ネットワーク・セキュリティ・ソリューションは、設定と管理を自動化して、クラウド環境の急速な拡大と変化に対応し、誤設定を排除します。
  • デフォルトのデータ暗号化。 保存中または転送中のデータがデフォルトで暗号化されていれば、セキュリティチームは潜在的な侵害やセキュリティインシデントによる損害をより適切に制限できます。

クラウド・ネットワーク・セキュリティのベストプラクティス

  • アイデンティティおよびアクセス管理(IAM)システムの実装。 アイデンティティおよびアクセス管理ソリューションは、不正アクセスをブロックし、いつでも必要なリソースにのみアクセスできる権限が各ユーザーに付与されるようにします。
  • 継続的な監視の展開。 仮想システムと物理システムを継続的にスキャンして潜在的なセキュリティ脅威を検出するツールは、問題を迅速に特定して修正するために役立ちます。
  • エンドユーザーのセキュリティ意識を高めるトレーニングの実施。 サイバー攻撃やデータ漏えいの多くは、人的ミスに起因します。従業員に脅威を理解し認識させるトレーニングを実施することで、セキュリティ体制を大幅に改善できます。
  • ゼロトラスト・ネットワークの活用。 ゼロトラスト・セキュリティ・モデルでは、どんなユーザーもアプリケーションも、認証を経なければデータやクラウド資産へのアクセスを許可されません。
  • ネットワークとアセットのセグメント化。 きめ細かいセキュリティポリシーを導入することにより、セグメンテーションソリューションや マイクロセグメンテーションソリューションを使用して、組織の防御を侵害することに成功した攻撃者を無効化し、攻撃者が環境内で横方向に移動して価値の高いターゲットにアクセスできないようにすることができます。 

クラウド・ネットワーク・セキュリティ・ソリューションとは

クラウド内のネットワークセキュリティは、さまざまなテクノロジーやプロトコルを含む多層的なセキュリティアプローチによって強化できます。

  • クラウド・ネットワーク・セキュリティ・サービス。 トップクラスのサービスは、包括的な保護を提供します。これには、アンチウイルス、データ損失防止(DLP)、アンチボット保護、次世代ファイアウォール(NGFW)、侵入防止システム(IPS)、アプリケーション制御、アンチマルウェア、 多要素認証、アイデンティティおよびアクセス管理などが含まれます。
  • 統合管理。 IT 組織は、 クラウドベースのセキュリティソリューションを導入してオンプレミスのセキュリティテクノロジーと統合し、1 つの画面からアタックサーフェス全体を管理することで、クラウドのセキュリティ監視と脅威管理の課題を克服できます。
  • 自動化されたソリューション。 クラウドネットワーク内の変化は大規模かつ高速であるため、手動プロセスや人の介入をベースとしたセキュリティプログラムは効果的ではありません。組織がクラウドリソースを拡張するのと同じ速度でセキュリティ監視と脅威への対応を拡張するためには、自動化が必要です。
  • SSL/TLS インスペクション。 今日の多くのネットワークトラフィックは暗号化されているため、組織が危険な接続を検知してブロックするために、最小限のレイテンシーで SSL/TLS トラフィックを検査できるテクノロジーが必要です。
  • 安全なリモートアクセス。 ハイブリッドワークスペースやモバイルワークフォースの進化に伴って、リモートロケーションからクラウドネットワークにアクセスしなければならないユーザーが増加しています。アイデンティティとアクセスを安全に管理するソリューションは、ユーザーが自宅やセキュリティの確保されていない場所からネットワークにアクセスする際の脅威を緩和するために役立ちます。

よくある質問(FAQ)

クラウドベースのセキュリティとは、クラウド内のデータ、アプリ、インフラを保護するテクノロジー、プログラム、制御、ソリューションです。クラウドベースのセキュリティは、オンプレミスではなくクラウドでホストされるテクノロジーを活用して、システムの監視、データセキュリティの確保、脅威のブロック、アクセスの管理、インシデントへの対応を行います。

多くのクラウド・サービス・プロバイダーは、セキュリティ責任分担モデルによってネットワークセキュリティを確保しています。このフレームワークでは、クラウドプロバイダーがクラウドネットワークの特定の側面のセキュリティ(インフラの物理的なセキュリティなど)を確保する責任を負う一方、通常は顧客が自身の管理下にあるクラウド資産のセキュリティを確保する責任を負います。

クラウドの最適化とは、クラウドリソースをプロビジョニングして割り当て、パフォーマンスを最大化するとともに無駄を減らしてコストを最小限に抑えるプロセスです。効果的なクラウド最適化は、IT 環境全体におけるクラウドインスタンス、サービス、プロバイダーが無秩序に拡大するのを阻止するために役立ちます。また、クラウドセキュリティの向上にもつながります。

Akamai が選ばれる理由

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。

Akamai の全セキュリティソリューションをご紹介