サービスに関する
お問い合わせ

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。

セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 クラウドセキュリティに重要な4つのテクノロジー

クラウドセキュリティに重要な4つのテクノロジー

目次
  • 今回の解説ニュース
  • 4つの必須テクノロジー「SASE」「SSE」「SSPM」「CNAPP」
  • クラウドのワークロードが増加するのは必然

今回の解説ニュース

ガートナー「クラウド・セキュリティのハイプ・サイクル:2021」の4つの必須技術

ガートナージャパン株式会社は11月1日、「クラウド・セキュリティのハイプ・サイクル:2021年」に登場する4つの必須テクノロジについて発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

クラウドのセキュリティに最も重要な4つのテクノロジーについて発表されています。クラウドファーストが一般的になりつつある状況で、クラウドのセキュリティをどのように担保していくかについて説明します。

クラウドの導入が進んでいることは、リスナーの皆さんも感じられているのではないでしょうか。約2年前にパンデミックが発生したことにより、在宅勤務やリモートワークが一般化する中で、クラウドの利用と同時にセキュリティの強化が急務となっています。

今回のドキュメントでは、クラウド戦略を実現するための最重要な29のテクノロジーをまとめており、4つの必須テクノロジとして「SASE」「SSE」「SSPM」「CNAPP」が挙げられています。同社では2021年末までに、パブリック・クラウドがプライベート・データセンターのワークロードを上回ると予測しており、クラウド全般のセキュリティ強化が急務としています。

4つの必須テクノロジー「SASE」「SSE」「SSPM」「CNAPP」

クラウド戦略を実現するために必須として挙げられている4つのテクノロジーについて説明します。

例えば、皆さんが社内のシステムに接続するために、チャットにアクセスするときはVPNに接続したり、メールにアクセスするときは別の二段階認証が必要だったりすると、面倒だなって思うかもしれません。それと同じかそれ以上に、運用する人は全部のシステムを理解しなければいけなくて大変です。そこで、セキュリティとネットワークも一つのクラウドに統合してしまって、運用も一元化することで楽にしてしまおうというのがSASEの基本的な考え方です。

ただし、一つにまとめてしまうことで逆に大変になることもあります。例えば、皆さんが今使っているシステムがある日突然変わってしまったら、新しいシステムに慣れるまで時間がかかると思います。データを移行する人が大忙しになるのも、なんとなく想像がつきますよね。あと、一つにまとめてしまうことでトラブルが起きたら全滅みたいなことがあるかもしれません。そこで、SASEからセキュリティだけでも一つにまとめてしまおうというのがSSEです。

そんな便利なクラウドですが、簡単に使い始められてしまうので、設定ミスが起こりやすく、インシデントの原因になっていることは過去の記事でも触れました。クラウドの設定は誰かが面倒を見なければいけないので、それを自動化したCSPMというセキュリティ対策があることも解説しましたが、そのSaaS向けCSPMが今回挙がっているSSPMです。守る対象がAWSやAzureなどのIaaSからSaaSへ変わっただけで、セキュリティの設定を見ますよ、というのは変わりません。

CNAPPCSPMとCWPPを一緒にしたものです。急に雑になりましたが、一般的に使用されるまで5~10年かかるような、まだ新しい考え方になりますので、今はCSPMとCWPPの技術でIaaSやPaaSのセキュリティをまるっと見てくれるもの、くらいに覚えておいたら良いと思います。

クラウドのワークロードが増加するのは必然

ワークロードとは「作業量」などと訳されて、クラウドにおいてはIaaSやPaaS、SaaSで処理できる作業量を意味します。今回の記事ではシンプルに、データセンターよりもクラウドの利用が多くなるよ、と理解しても問題ありません。

人の移動に制限のかかる現代において高まるクラウド使用の需要
データセンターとクラウドを比較した場合、クラウドのワークロードが上回ることは社会的な背景からも読み取れます。例えば、データセンターにオンプレミスのサーバを設置する場合、事前に入館申請を行って、当日は本人確認を行い、ラックの鍵を借りてサーバを設置します。データセンターで作業したことはない人でも、結構時間がかかりそうだなと思われたのではないでしょうか。さらに、パンデミックで人の移動が制限されている社会では、オンプレミスの活用自体が難しくなります。そのような状況でクラウドのワークロードが増加することは、ある意味必然であると言っても過言ではありません。
簡単に始められるがゆえセキュリティ対策はしっかりと
データセンターで必要とされていた入館申請や本人確認、ラックの開錠などが、ブラウザから管理画面へアクセスして、認証や権限、ポリシーの設定などによって世界中のどこにいても24時間いつでも作業が可能になります。ただし、繰り返しになりますが、簡単に使い始められるということは、セキュリティの設定が見逃される可能性があることについては、すべてのクラウド利用者が特に気を付ける必要があります。

音声で聴かれるかたはこちら

あなたの疑問を一緒に解決します!

解説してほしい用語や技術、仕組みについての疑問、
みなさまのクラウドセキュリティのお悩みに関して技術者が記事にして回答します!
ぜひご気軽にご投稿ください。

クラウドの脆弱性診断にご興味があるかたはこちら

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

サービスに関する
お問い合わせ