分散クラウド環境の管理と保護

はじめに
出典元記事の翻訳
出典元
注意書き

はじめに

現代のビジネス環境において、分散クラウド環境の管理とセキュリティ確保は、企業の成功に不可欠な要素となっています。分散クラウド環境は柔軟性と拡張性を提供する一方で、その複雑性からくる課題も抱えています。クラウド環境の拡大に伴い、分散型のクラウド環境を管理し、適切に保護することがますます重要となっています。

分散クラウド環境の管理とセキュリティ確保は、企業にとって絶えず進化する課題です。クラウド環境の複雑性に対抗し、リスクを最小限に抑えるための方法について示唆しています。分散クラウド環境をより効果的に管理し、セキュリティリスクから保護する方法に焦点を当てて解説しています。

出典元記事の翻訳

Joshua Goldfarb　によって書かれた記事です。

分散型クラウド環境の複雑さと課題により、多くの場合、複数のインフラストラクチャ、テクノロジー、セキュリティスタック、複数のポリシーエンジン、複数の制御セット、および複数の資産インベントリを管理する必要があります。

最近、朝のジョギングで、ゴミ収集車が巡回しているのを見ました。セキュリティー記事の冒頭としては奇妙な話に聞こえるかもしれませんが、非常に重要なコンセプトを思い出すことができました。状況が異なれば、解決策も異なるというのは驚くべきことです。

ごみ収集車を見ていると、ごみ箱の種類によって、衛生作業員がさまざまな技術を使ってゴミを捨てていることに気づきました。小さなゴミ箱は作業員がそれを手で持ち上げ、中身をゴミ収集車に空けます。作業員が持ち上げるには大きすぎて重すぎるゴミは、それを持ち上げて空にするための専用のゴミ収集車の機器に接続されて回収されます。一番大きなゴミ箱は、午前中に巡回する標準的なごみ収集車では回収できないので、特殊トラックによるゴミ回収が必要となります。

私たちのほとんどは、ゴミが何千回も収集されているのを見てきました。しかし、私たちには思い浮かばなかったかもしれないのは、状況が異なれば、問題を解決するために異なるアプローチをとる必要があるという概念です。これは間違いなくセキュリティ分野に当てはまります。

セキュリティの例として、エンタープライズ環境でセキュリティのベストプラクティスを適用する必要性を検討してください。数年前でさえ、これは困難ではあるものの比較的簡単な作業であったかもしれません。しかし、ハイブリッドおよびマルチクラウド環境(分散クラウド環境と呼ばれることが多い)の時代には、これはそう簡単なことではありません。分散型クラウド環境の複雑さと課題により、多くの場合、複数のインフラストラクチャ、テクノロジー、セキュリティスタック、複数のポリシーエンジン、複数の制御セット、および複数の資産インベントリを管理する必要があります。

多くのハイブリッドおよびマルチクラウド環境に欠けているのは、これらの環境を管理および保護するための一貫性のある一元化された手段です。ありがたいことに、これらの分散クラウド環境に役立つソリューションが市場に出回っています。これらのソリューションのいずれかを活用することで対処できる課題をいくつか見てみましょう。

効率性の追求:分散型クラウドソリューションを導入することで、企業は効率を高められる可能性があります。ハイブリッドおよびマルチクラウド環境を一元的かつ一元的に管理することで、セキュリティチームはこれらの環境をより効率的に管理できます。これにより、見落としやエラーの可能性を減らし、セキュリティポリシーとソリューションの実装に必要な時間を短縮することで、これらの環境のセキュリティを向上させることができます。追加のボーナスとして、管理の簡素化により、企業はエンドユーザーへのアプリケーションとAPIの配信をより簡単に最適化できます。
複雑なアプリケーション・インフラの管理:分散クラウド環境全体のアプリケーションインフラストラクチャが複雑であることは周知の事実です。未知のAPIエンドポイント、監視されていないAPIエンドポイント、管理されていないAPIエンドポイント、機密データの漏えい、ポリシー適用の困難性、不適切なアクセス制御、脆弱性の増加など、多くのセキュリティ問題が発生する可能性があります。分散型クラウドソリューションは、複雑なアプリケーションインフラストラクチャとそれに伴うセキュリティ問題を管理するための、大幅に簡素化された効果的な方法を提供します。
過度に分散されたクラウド:ハイブリッドクラウドやマルチクラウド環境には、「過度に分散されたクラウド」という名称の方がふさわしいのではないかと思うことがあります。分散型クラウドインフラストラクチャを持つことには正当なビジネス上の理由と利点がありますが、欠点もあります。インフラストラクチャは手に負えなくなることが多く、過度に複雑になる可能性があります。その結果、インフラの重要な部分や重要なアプリケーションやAPIが、俗な言い方をすれば、あちこちに存在するような状況になりかねません。これは明らかに良くないことで、一般的にはパートナーを活用してインフラストラクチャを監視する必要があります。
適切なインベントリーの欠如:どんなに優秀なセキュリティ・チームでも、自分たちが知らない資産を確保するのはかなり難しいことです。したがって、資産管理が重要となります。分散クラウド環境では、様々な理由で資産管理が困難になる可能性があります。開発者は、セキュリティ・チームやインフラ・チームに通知することなく、APIスキーマを更新した新バージョンをリリースする可能性があります。追加されたインフラが、適切にインベントリ化され管理されることなくインスタンス化されるかもしれません。このような事態を招かないために、正確なインベントリを維持することが重要になります。優れたAPIディスカバリ機能を提供するパートナーと協業することは、セキュリティ・チームが分散クラウド環境における資産管理能力を向上させるための素晴らしい方法となります。
一貫したセキュリティ:よく知られた言葉ですが、鎖は最も弱い鎖と同じ強さしか持ちません。私たちが知っているように、これはセキュリティの分野でも同じことが言えます。そのため、一貫性はセキュリティの最も重要な側面の1つとなります。攻撃者は賢く、行動力があり、私たちの最も弱いくさびを見つけたいという強い動機があります。したがって、セキュリティ・ポリシーとベスト・プラクティスを一貫して適用できなければ、不必要に高いレベルのリスクに企業をさらすことになってしまいます。分散型クラウドソリューションは、セキュリティチームの企業保護を強化するのにも役立ちます。
一貫したコントロールの欠如:リスク登録簿やガバナンス、リスク、コンプライアンス (GRC) チームと協力したことがあれば、コントロールの重要性をご存知でしょう。また、環境の数と複雑さが増すと、これらのリスク登録簿がどれほど複雑になるかもご存知でしょう。当然のことながら、コントロールは、環境の数やそれらの環境の複雑さに関係なく、一貫して実装するとはるかに効果的です。これにより、分散クラウド環境を管理し、一貫して制御を適用することが非常に重要になります。

ハイブリッドおよびマルチクラウド環境(分散クラウド環境と呼ばれることが多い)が企業にもたらす複雑さと課題は、克服できないものではありません。信頼できるパートナーと協力することで、企業は分散クラウド環境をより効率的に管理および保護できます。これにより、企業はリスクをより効果的に軽減し、全体的なセキュリティ体制を向上させることができます。

出典元

Managing and Securing Distributed Cloud Environments
Managing and Securing Distributed Cloud Environments – SecurityWeek

注意書き

本ブログでは、個人的な情報収集・学習を目的に元の記事を翻訳・要約して掲載していますが、記事内容の正確性について、当方は一切の責任を負いません。必ず出典元の情報をご確認の上、各自の責任にてご利用ください。

2023年8月22日