クラウドを導入していない企業でさえ、そのロードマップには間違いなく組み込まれている。しかし、この1年半、パンデミックによって世界が変化するのを目の当たりにしたとき、最も大きな反響を呼んだのは、クラウドの急速な導入だった。すべての人がつながり、生産性を維持し、前進し続けるための方法として、リモート労働に適応する必要性に後押しされ、クラウド、それが可能になったのだ。
しかし、この急速な変革は、特にキャッチアップを試みるネットワーク防御者にとって、必ずしも成功とは言えない。そして、最近のヘッドラインを賑わしているすべてのサイバー攻撃を考えるとき、セキュリティが実際にクラウドの変革を生き延びているのかどうか、立ち止まって考えてみるべきではないだろうか。そして、セキュリティが再び攻勢に転じ、この旅に内在するリスクに対処するためには、いったい何が必要なのだろうか。
私は最近、Splunkの2人のクラウドセキュリティ専門家(エグゼクティブ・セキュリティ・アドバイザーのDoug Lhotka氏とセキュリティ・ストラテジストのMichael Natkin氏)とともにパネルに参加し、まさにこのトピックについて議論した。Vectraの同僚であるMarcus Hartwigがセッションのモデレーターを務め、今ならオンデマンド版で完全な対話をご覧いただけます。
クラウド、私たちが知っているセキュリティのすべてをどのように変え続けているのかについて、業界のベテランであるお二人にユニークな視点から語っていただくことができました。ダグは、エンタープライズ・アーキテクチャとセキュリティ・アーキテクチャの分野でキャリアを積んできた自称サイバー・セラピストであり、マイケルのようにセキュリティの課題を解決してきた30年の経験を持つ人物と話す機会があれば、得られる洞察には事欠かない。また、この対談から得られたいくつかの収穫をご紹介しよう:
予防的セキュリティの死と新しいセキュリティ・マインドセット
ダグは、「堀と城の時代は終わった」という言葉で、このことを最もよく要約しているかもしれない。クラウドそして、これは単に境界が侵食されているというだけでなく、マイケルが指摘したように、ソフトウェアやサービスの導入や管理に関して、今日の企業は俊敏性を求めているからだ。レガシーで予防に重点を置いたセキュリティは、組織から「コストセンター」や「二級市民」として見られ、開発を遅らせるだけという評判があるが、これはクラウドセキュリティの課題解決には役立たない。その一方で、セキュリティリーダーは、率先して目標をビジネス全体の目標と整合させるべきであり、迅速に移行するリスクを管理するために検知、レスポンス 、リカバリ機能を維持しながらも、ビジネスのイネーブラーとして目標を迅速に達成する道を開くべきである。
成功の哲学
その根底にあるのは、現代の企業セキュリティの理念を変えることである。すべてのセキュリティインシデントを防ぐという考えは現実的ではありません。事実、Vectraは最近、最新の「セキュリティの現状」レポートで数百人のセキュリティ専門家を対象に調査を行い、参加したすべての組織がクラウド、セキュリティインシデントを経験したと回答しました。では、防御者がすべてのインシデントを防ぐことができないとしたら、私たちはどうすればいいのだろうか。重大な被害が発生する前にリスクを軽減するというレジリエンスに焦点を当てれば、意外なことに、まだできることはたくさんある。
この焦点の変更には、ドメイン全体の可視性を獲得すること、そして最も早く価値を見出すことができる方法でそれを行うことが含まれる。展開中の攻撃を検知 、攻撃者が手を滑らせ、守備側に通知し、封じ込められ、追い出される機会です。そして、ダグもマイケルも、明確なインベントリーを持つことを推奨している。そうすれば、何を守るべきかがわかり、常に貴重で実用的なデータを活用することができる。
議論されているすべての洞察を得て、あなたの組織がクラウド、 クラウド変革を生き残るようにするには、オンデマンドのウェビナー「Surviving Transformation」を視聴してください。