世界中で、パンデミックの影響で、なるべく外出しないよう、また仕事も自宅から行うようになりました。しかし社外で働くすべての人をサポートするために、完全に準備が整っていた企業や組織はそう多くはありませんでした。今回の流れにより、多くのIT組織がクラウドの利用を拡大し、リモートアクセスの管理方法およびビジネスの重要データとインフラストラクチャを保護する方法は変化しました。データセンターに焦点を当てたサイバー防御の欠陥が露呈し、多くの企業では、新たなクラウドネイティブのセキュリティ対策の強化を検討しています。
情報セキュリティは、パンデミックに対応し、戦略的または手続き上のシフトを任された多くの専門分野の1つにすぎません。リモートワーカーの生産性を維持し、データを保護し、エンドポイントをランサムウェアから保護することは、今回の急な在宅勤務への対応のように見えるかもしれません。しかし、これらの変更は非常に柔軟なアーキテクチャへの進歩を示しています。
目次
クラウドネイティブなセキュリティ対策で考慮すべき要素とは
今後数年で評価されるパフォーマンスとアーキテクチャのパラダイムシフトはどのようなものと考えられるでしょうか?次の3つの要素を考慮することが重要です。
1.スケーラビリティ
企業は、リモートワーカーへの移行に伴う大量の接続を処理するように設計されていないVPNの使用方法を再検討しています。データセンターを介したネットワークトラフィックのバックホールは、レイテンシを阻害し、ネットワークに負荷をかけ、生産性に影響を与えます。現在、リモートワーカーの80%は、トラフィックをデータセンターやセキュリティアプライアンス経由でルーティングするのではなく、クラウドサービスと直接やり取りしています。マカフィーの次世代クラウドセキュアWebゲートウェイ(SWG)は、クラウドネイティブアーキテクチャをベースに設計されており、クラウドでホストされているだけのSWGとは対照的に、リモートワーカーの急増に必要なクラウドスケールを提供することが可能です。
2.信頼性
効果的なクラウドネイティブのセキュリティアプローチには、低レイテンシと高可用性が必要です。そして、クラウドサービスへの移行の拡大により、クラウドの安全なWebゲートウェイの負荷が試されています。業界全体のクラウドセキュリティサービスでは、ここ数か月で200%から700%の範囲で負荷が増加していると推定しています。この需要の急増中に、当社のクラウドセキュアWebゲートウェイがどのように機能していたかというと、他社製品のユーザーがより多くのダウンタイムを経験した一方で、この3か月間に非常に切望されていたほぼ99.999%のアップタイムを記録しました。在宅勤務でインターネットが欠かせない中、この可用性は大変重要です。
3.有効性と使いやすさ
使いやすさを損なうことなく生産性を向上させながら、リモートワーカーのセキュリティ保護の方法を変更する必要があります。クラウド対応の安全なWebゲートウェイ製品ではなく、クラウド対応(別名クラウドホスト)に行き詰まっている組織は、モバイルデバイス、ネットワーク、およびクラウド間でデータを移行するときに、データを保護するための一貫したまたは効果的なアプローチをとることができません。また、ランサムウェアやフィッシング攻撃などの新興のマルウェアからエンドポイント(管理対象と特に非管理対象の両方)を十分に速く保護することもできません。これらの組織では、一貫したアクセス制御が存在しないため、セキュリティチームにとっては正確なタイミングでの問題がさらに増えています。
幸いなことに、いくつかのハードルを回避することができます。クラウド環境、オンプレミス環境、およびハイブリッド環境を監視し保護する、クラウドネイティブの統合セキュリティソリューションを調べてみましょう。
クラウドの脅威に対抗
企業がクラウドのセキュリティを強化している中で、次のような課題が発生する可能性があります。
- 機密データを保護し、脅威から防御すると同時に、生産性を向上させるクラウドワークスペースを実現
- 関連する複雑性とデータ保護コストを管理しながら、データをクラウドに移行
- モバイルデバイスからのクラウドアクセスの増加におけるデータコンプライアンスを確保
パンデミックの影響により多くの企業はクラウドサービスをセキュリティで保護する前に導入しています。クラウドでデータ損失防止ルールを適用できるのは36%の企業のみです。現在、60%は、セキュリティで保護されていない個人のモバイルデバイスがクラウドから機密データをダウンロードすることを阻止する方法がなく、ITからは完全に見えません。
組織がクラウドサービスへの依存度が高くなると、フィッシング攻撃やさまざまな形式のマルウェアなどのクラウドネイティブの脅威の影響を受けやすくなります。これは、企業の83%が機密データをクラウドに保存する場合の深刻な問題です(2019年の調査による)。
それに対し、多くの組織がクラウドネイティブの脅威の固有の課題に対処するように設計されていない、オンプレミスのセキュリティツールを適用しています。これにより、ユーザー、デバイス、データ、およびクラウド環境の対策にギャップが生じる可能性があります。また、ギャップが発生するとデータ漏洩の発生や財務的、信用、IPの喪失、GDPRやPCIなどのコンプライアンス違反につながる可能性があります。
フライングブラインドはクラウド管理の一般的な課題ですが、効果的なクラウドセキュリティには、可視性、制御、およびクローズドループの修復が必要です。クラウドの使用状況とクラウドデータの完全な可視性を確立し、クラウドサービスにアクセス制御、データ保護、脅威防止対策を実装することでリスクを軽減できます。
MVISION Unified Cloud Edge(UCE)
ファイアウォールを越えてデータとデバイスを管理する場合、一貫したポリシーの実装が重要な成功要因になります。今日、企業において、デバイス、ネットワーク、およびクラウドで同様のポリシーを使用しデータを保護できるのは、わずか30%しかありません。McAfee MVISION UCEは、デバイスからクラウドへのデータの可視性と制御をすべて1つのダッシュボードで確立します。クラウドネイティブのアプローチは、TCOの削減に役立ち、アーキテクチャと構造をシンプルにし、パフォーマンスと帯域幅を向上させ、MPLSコストを削減します。
MVISION UCEは、ブラウザー分離とCloud Secure Web Gateway(SWG)、Cloud Access Security Broker(CASB)、そしてクラウドネイティブアーキテクチャに基づく次世代のクラウドセキュリティゲートウェイを定義するデータ損失防止(DLP)機能を統合しています。これら4つのコアテクノロジーを1つのソリューションに統合することで、組織は以下を実現するシンプルなセキュアアクセスサービスエッジ(SASE)アーキテクチャを実装できます。
- デバイスからクラウドまでのデータに対する包括的な可視性と一貫した制御
- 統一された管理と調査による一貫した脅威保護
- 企業規模と復元力を備えたDirect-to-Cloudアーキテクチャ
クラウドベースのアーキテクチャは、対応して当然のように主張する人もいますが、多くのITチームは、現在、リモートワーカーの生産性向上を支援し、クラウドベースのセキュリティを実装し強化するための最善の方法に、新たに取り組んでいます。MVISION UCEなどのクラウドネイティブアプローチは、クラウドワークスペースを安全にし、侵害、悪意のある社内外の脅威、マルウェアのリスクを軽減します。
McAfeeの次世代クラウドSWG、MVISION UCE、およびSASEの実装方法の詳細についてはウェビナーをご覧ください。
※本ページの内容は2020年6月2日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Does your Next-gen SWG provide Next-Gen Availability?
著者:Shishir Singh