「99%が設定不備で発生する」クラウドのセキュリティ事故
こんにちは、マジセミ寺田です。
いつもマジセミにご参加いただきありがとうございます!
今回は、「「99%が設定不備で発生する」クラウドのセキュリティ事故」というテーマについて解説するセミナーを企画しました。
2024年1月23日(火)10:00 - 11:00
参加できなかった方にも、以下のサイト開催1ヶ月後に動画・資料を公開します!
https://majisemi.com/
クラウド普及による多様化したシステム構成が招く、不十分な脅威対策
近年、“クラウドファースト”という言葉に代表されるように、多くの企業・組織がパブリッククラウドを採用したシステム基盤の構築・運用を加速させています。その結果、オンプレ環境やSaaS、PaaS、IaaSなどで構成される多様化したシステムによって、異なるサービス、リソース、ネットワークにおける多岐にわたるセキュリティリスクが増加しています。
そのため、複雑なシステム環境では、インシデント発生時の影響範囲の特定、迅速な脅威検知・対処などが難しくなっています。それぞれの特性に合わせた適切なセキュリティ対策が求められるようになりました。
ガートナーも予測する「2025年までにクラウドセキュリティにおけるインシデントの99%が顧客の過失」という課題
クラウド環境では従来のオンプレミス環境とは異なるセキュリティ課題が発生しやすくなったため、「クラウドセキュリティ」の重要性も高まっています。米国IT調査会社のガートナーは「2025年までにクラウドセキュリティインシデントの99%は顧客の過失によるものになる」(※)と予測しており、クラウドリソースの適切な設定・監視によってクラウドセキュリティを確保することが今後重要になると考えられます。
※ 引用元【Gartner「Is the Cloud Secure?」(https://www.gartner.com/smarterwithgartner/is-the-cloud-secure)】
クラウド環境でのセキュリティリスクを最小限に抑える「CSPM」
そうした中、クラウドサービスの設定不備によりセキュリティリスクを最小限に抑える方法として注目されているのが「クラウドセキュリティポスチャ管理(CSPM)」です。CSPMによって、クラウド環境を適切に保護し、データとリソースのセキュリティを確保することが可能です。
ただ、組織が利用するクラウドプロバイダーやサービスは多岐にわたるため、異なるセキュリティ設定やポリシーを持つ多様な環境に対する適切な設定や統一的な管理することは困難です。誤ったポリシー設定がかえってセキュリティリスクを引き起こす可能性もあります。また、CSPMを適切に運用するためには、セキュリティ人材やクラウドエキスパートが必要です。これらのスキルを持つ人材が確保できなかったり、組織内でのリソースが限られている場合は、CSPMの運用が難しくなる可能性もあります。
自社でスキルを保有しなくてもクラウドセキュリティを担保するには?
クラウドセキュリティの一環として不可欠なツールであるCSPMをどのように運用していけばよいのでしょうか。
本セミナーでは、スキルを自社で持たなくともクラウドセキュリティを担保する方法として、CSPMの運用を支援するサービスをご紹介します。クラウドセキュリティを強化して、クラウドネットワーキングとセキュリティを一体化させる「SASE(Secure Access Service Edge)」を実現可能です。また、CSPMを効果的に活用するために必要なPoCから導入支援、導入後の運用サービスまでをワンストップで提供。スモールスタートで早期導入も可能です。セキュリティを強化しながら効果的なクラウドインフラ運用を実現したい方は、ぜひご参加ください。
★ここでしか聞けない内容です!★
2024年1月23日(火)10:00 - 11:00
Youtubeで過去開催したセミナーの動画が視聴できます。チャンネル登録お願いします!
この記事が気に入ったらサポートをしてみませんか?