優れたクラウド セキュリティ ソリューションに必要な6つの重要な機能

この記事では、効果的なクラウド型セキュリティの主な機能と、意思決定者向けのガイダンスと考慮事項を解説します。

最新のセキュリティ環境における変化

クラウドの導入は毎年約20%の成長を遂げており、リモート ワーク、AI、増加するデータ量がその需要をさらに加速させています。これらの新しい働き方は、スケーラビリティー、柔軟性、生産性、コスト削減など多くのメリットをもたらしますが、一方で新たな脅威アクターによるリスクも増大しています。

現在、ランサムウェア攻撃が急増しており、脅威の87%以上が暗号化されたトラフィックに身を隠すことで検出を回避しています。攻撃者は、IoTデバイスの脆弱性を悪用し、高度なマルウェアを仕掛けて記録的な利益を得ています。従来のセキュリティとアクセス ソリューションは急速に進化する脅威に対応しきれず、組織の56%がVPNの脆弱性に起因する侵害を経験しています。この現状は、標準的なセキュリティ モデルの欠陥を浮き彫りにしています。

基本機能にとどまらない次世代型のクラウド セキュリティ

ファイアウォールとVPNを使用して構築された従来の「城と堀」のセキュリティ アーキテクチャーは、ユーザーやデータが組織の物理的な敷地から出ることがほとんどなかった時代に設計されました。このアプローチは、組織のユーザー、アプリ、データ、デバイスを接続する信頼されたネットワークの周囲に境界を確立することで機能していました。

ところが現在、近年のクラウド環境とハイブリッド ワークによって、その境界の概念は逆転しています。ネットワークは、多くのデバイス、クラウド、アプリ、場所へ無限に拡張されています。当然のことながら、これにより、可視性とセキュリティに新たな課題が生じています。

攻撃者はこれらのギャップに注目し、Ransomware as a Service、高度なソーシャル エンジニアリング、AIを悪用した侵入技術、アイデンティティーベースのエクスプロイトなどを駆使し、ステルス性が高い迅速な攻撃を実行しています。このような進化する脅威に対応するために、多くの組織がより適応性が高く安全な方法としてゼロトラスト セキュリティへの移行を進めています。

強固なセキュリティを確保するには、従来のツールや戦略を超えるソリューションが必要です。ここからは、強力で柔軟なセキュリティを実現するために、セキュリティ プロバイダーが提供すべき主な機能を紹介します。

機能1: AIを活用したゼロトラスト アーキテクチャー

Gartnerによると、2024年半ばまでに世界の組織の約3分の2がゼロトラスト戦略を何らかの形で導入しています。リモート ワークやマルチクラウド環境が普及し、高度な脅威が絶えずリスクを生み出す現代において、ゼロトラスト戦略は極めて重要なアプローチです。しかしサイバー空間の競争は激化しており、攻撃者と防御側は常に新たな戦術を練っています。中でも、AIと自動化は大きな焦点となっています。

AIを悪用する自動化された攻撃に立ち向かうには、AIをゼロトラスト アーキテクチャーに統合し、適応型の保護を提供することで、よりスマートかつ迅速に脅威に対応できるソリューションが必要です。AIで強化されたゼロトラストは、より効率的かつ効果的な保護を提供します。AIがユーザーの行動を分析し、異常を検出し、リアルタイムでアクセス ポリシーを適応させます。また、自動化された対応によって、不審なアクションは即座にブロックされ、脅威発生時の損害やダウンタイムが大幅に軽減されます。

ゼロトラストは、クラウド セキュリティ プロバイダーの核となる戦略です。AIとゼロトラストの強みを最大限活用するには、以下の機能を備えたプラットフォームを採用する必要があります。

• AIおよびMLを活用した検出とブロック：ゼロデイやその他の高度な脅威にリアルタイムで対処
• AIを活用したアプリのセグメンテーション：最小特権アクセスを確保し、ヒューマン エラーのリスクを軽減
• AIを活用した自動データ検出：すべてのチャネルの機密情報を迅速に検出して分類
• AIを活用した根本原因分析：ITの問題解決を迅速化し、ユーザーの生産性をサポート

機能2:高度な脅威の検出と対応

基本的な侵入防止システム(IPS)、マルウェア スキャン、URLフィルタリングだけでは、もはや十分ではありません。攻撃者は日々新しい手法を生み出し、高度な技術で従来の防御を回避しています。これに対処するため、セキュリティ プロバイダーは、AIと機械学習を活用して基本的なツールの速度や精度、検出機能を飛躍的に向上させています。

それでもセキュリティのギャップは残ります。アイデンティティーベースの攻撃、AIの悪用、その他の新しい攻撃ベクトルが増加する状況においては、シグネチャーベースの検出よりも優れた多層型防御を提供する新しいアプローチが求められます。ここでは、主要なクラウド セキュリティ プロバイダーが提供している、セキュリティ部門を有利にするための高度な検出と対応のテクノロジーをいくつか紹介します。

デセプション テクノロジー：攻撃者をおびき寄せるための非常にリアルな偽のシステムと資産を作ることで、本物から遠ざけます。このアプローチにより、攻撃者の動きを遅らせ、攻撃者が水平方向に移動してターゲットを特定する際の戦術を明らかにします。正当なユーザーを装った攻撃者によって実行されるアクションを見落としがちな従来のツールとは異なり、デセプションは侵害されたアイデンティティーを悪用した攻撃に対して特に高い効果を発揮します。

アイデンティティー脅威の検知と対応(ITDR)：継続的な監視とアラート機能を通じて、アイデンティティーベースの攻撃を阻止します。ゼロトラストの導入が進むにつれ、攻撃者はますますアイデンティティーを悪用するようになっていますが、ITDRはアイデンティティー ストアに対する攻撃を封じ込めるとともに、公開された認証情報や脆弱な認証情報を修復することで、ユーザーの侵害や脅威のラテラル ムーブメントのリスクを軽減します。

マネージド脅威ハンティング(MTH)：人間の直感と高度な分析を組み合わせることで、従来のツールでは見逃される可能性のある隠れた脅威を見つけて阻止します。脅威ハンターは24時間365日体制で異常やその他の侵害の兆候を予防的に検出することで、脅威を阻止して攻撃を未然に防ぎます。MTHは、特に自動検出を回避するステルス攻撃に対して、強力な可視化と対応力を発揮します。

侵害予測テクノロジー：AIを活用してセキュリティ データ内のパターンの中に潜在的な侵害を見つけ、リアルタイムのポリシー更新を提案する、先制的な脅威検出と対応のソリューションです。最近のイノベーションであるこのテクノロジーは、特に新しい未知の脅威に対峙している脅威ハンティング部門とSOC部門が攻撃を予測し、対応を迅速化し、サイバー リスクを軽減するのに役立ちます。

攻撃者はあらゆる手口で攻撃を仕掛けてくるため、以下の機能を備えたソリューションを選択することが重要です。

• AI活用型のツール：進化する脅威をより迅速かつ正確に検出
• デセプション テクノロジー：攻撃者をおびき寄せ、戦術を解明
• アイデンティティーベースの防御：認証情報ベースの攻撃を監視、検出、阻止
• 24時間365日のマネージド脅威ハンティング：隠れた脅威やステルス性のある脅威を予防的に検出
• 侵害予測：潜在的な攻撃を予測してリアルタイムに対応

機能3:包括的なデータ保護

脅威検出はリスクを軽減しますが、リスクを完全に排除できるテクノロジーはありません。攻撃が防御を突破した場合、データ保護はデータの漏洩に対する最後の防御線として機能します。現代のデータは、ネットワーク、エンドポイント、メール、クラウド、SaaSプラットフォームの間を行き来するため、従来のセキュリティ アプローチでは十分に保護できなくなっています。

従来、これらのチャネルは複数のサイロ化したセキュリティ ソリューションによって保護されていました。特に、クラウド、SaaS、AIなどの新しいチャネルの保護にはこうしたソリューションが必要でしたが、このアプローチは管理の複雑化、ポリシーの冗長化、可視性の低下、保護におけるギャップなどの課題をもたらします。

これらの問題を回避し、データ侵害から効果的に保護するには、クラウド化が進んだ現代のために構築された統合ソリューションが必要です。以下の機能を備えたソリューションを検討してください。

• Web、メール、デバイス、生成AIアプリなどを含むすべてのチャネルの統合データ保護
• SaaSとパブリック クラウド全体のデータ リスクに対処する統合型のポスチャー管理
• データの状態(転送中または保存中)にかかわらず、エンドポイント、インライン、クラウド全体を対象とする自動データ検出
• Web経由の脅威からデータを保護しながら、安全なWebエクスペリエンスを提供するブラウザー分離

機能4:クラウド ネイティブのスケーラビリティーと柔軟性

クラウドの最大の強みの一つは、組織の変化に合わせて拡張し、適応できる点です。対照的に、VPNやファイアウォールといった従来型のアプライアンスベースのツールは処理能力に制限があります。世界的なトラフィック量は常に変化したり急増したりするため、こうした従来型のソリューションでは処理能力の上限に達することが多く、結果的にユーザーの業務やデジタル エクスペリエンスが妨げられる場合があります。

課題は生産性だけではありません。脅威やデータ漏洩の有無を確認するために、すべてのトラフィックを検査する必要があります。現在、Webトラフィックのほとんどが暗号化されているため、暗号化されたトラフィックを大規模に検査できる能力が求められます。これが、処理能力に限界のあるアプライアンスベースのアーキテクチャーのもう一つの課題です。従来のアーキテクチャーでは、すべてのTLS/SSL暗号化トラフィックを検査できないため、トラフィックに潜む脅威が検出されずに通過し、マルウェアの侵入やデータ漏洩を招いてしまう恐れがあります。

現代の組織は、従来のアーキテクチャーでは提供できない堅牢なクラウドネイティブのセキュリティと接続を必要としています。そのため、多くの組織がゼロトラスト アーキテクチャーの採用を進めています。最大限の保護とパフォーマンスを確保するためには、以下を実現するゼロトラスト プラットフォームが必要です。

• クラウドネイティブ ソリューションをサービスとして提供することで、アプライアンスを廃止し、柔軟なスケーラビリティーを確保
• 暗号化されたトラフィックを含むすべてのトラフィックを高速かつ大規模に検査
• ユーザーやデバイスにより近い場所で統一されたセキュリティを施行し、遅延を最小限に抑制
• あらゆる場所やネットワーク、デバイスで一貫した保護を確保し、生産性を維持

機能5:統合による一元的な保護

現代のセキュリティ ニーズには、分断されたポイント ソリューションではもはや対応できなくなっています。これらのソリューションは、ポリシー施行のギャップを生み出し、不必要なアラートや断片的な可視性でセキュリティ部門の負担を増やします。攻撃者はこうした弱点を悪用します。統合されたセキュリティ アーキテクチャーであれば、よりスマートなソリューションを提供できます。

アイデンティティー、エンドポイント、ネットワーク、アクセスのための各ツールを一元化した統合システムで、施行のギャップを埋め、運用を合理化し、コストを削減します。脅威インテリジェンスをツール間で共有し、管理を一元化することで、より迅速で効率的な対応と、連携した防御戦略の構築が可能となります。

主要なセキュリティ プロバイダーは、既存のシステムとシームレスに連携する完全に統合されたプラットフォームを提供しています。以下の機能を持つプラットフォームを優先的に検討してください。

• ネイティブな統合：主要なサードパーティー ソリューションとシームレスに統合し、ドメイン間のセキュリティ施行を改善
• APIのサポート：既存のツールと新しいプラットフォーム間のカスタム統合を実現
• 統合ダッシュボード：エコシステムを包括的に可視化し、ポリシー管理と脅威検出を効率化
• 集中管理：ハイブリッド、マルチクラウド、エッジの環境全体でセキュリティ ポリシーを設定、更新、施行
• リアルタイムの脅威インテリジェンスとテレメトリー共有：死角を排除し、インシデント対応を加速

機能6:コンプライアンスとガバナンスの自動化

機密データはどこにでも存在する可能性があり、内部ユーザー、ワークロード、IoT/OTデバイス、さらにはサードパーティーのすべてがアクセスを必要とするという場合もあります。この複雑なデータ環境でコンプライアンスを手動で達成するのは、時間とコストがかかり、現実的ではありません。しかし、コンプライアンスは非常に重要です。Ponemon Instituteなどの調査では、コンプライアンス違反のコストは、通常のコンプライアンス対応に必要なコストの2～3倍にもなることが明らかになっています。

ゼロトラストなどのクラウド ネイティブ セキュリティ製品は、規制対象データのきめ細かな保護、組み込みのレポート機能、シームレスな自動化を提供します。これらの機能はリスクを最小化するとともに、IT部門が効果的に対応できるよう支援することで、複雑さとコストを削減します。プラットフォームを評価する際は、以下の機能が備わっていることを確認してください。

• 自動コンプライアンス追跡：GDPR、PCI DSS、HIPAAなどの広く使用されているフレームワークとカスタムルールを追跡
• コンプライアンス認証：ISO 27001、SOC 2/3、FedRAMP、NIST 800-53などの国際的な基準に準拠
• 自動レビューとポリシー更新：常に変化する規制やテクノロジー、脅威に対応
• 監査対応ドキュメント：認証、セキュリティ制御、プライバシー コンプライアンス、データ ポリシー、セキュリティ評価などを網羅した監査用ドキュメントを生成
• 情報漏洩防止：あらゆる場所で規制対象情報を特定および保護
• シャドーIT検出：承認されていないアプリの信頼性とコンプライアンスの状態を迅速に判断し、IT部門の対応を支援
• 自動化されたリスク評価：最も重要なデータ セキュリティ リスクを特定し、修復のために優先順位付け

適切なクラウド セキュリティ ソリューションの選択：実用的な考慮事項

組織ごとにニーズは異なるため、クラウド ネイティブ セキュリティ プロバイダーを選ぶ際には慎重に評価する必要があります。まずは、コンプライアンス、スケーラビリティー、自社特有の脅威などの主要な優先事項を明確にすることが重要です。

さらに、主要な機能を確認する際は長期的な視点が必要です。問題が発生するたびに個別のソリューションを追加する断片的なアプローチは、ソリューションのスプロール化を招き、複雑さやセキュリティ ギャップを生む原因となります。将来の課題に合わせて拡張および適応できる包括的なソリューションは、スタンドアロンのツールや短期的な修復を提供するソリューションよりも価値の高い投資となります。

クラウド環境での安全な成長を目指して

将来に対応できるのは、進化するリスクに対する堅牢な保護を提供する、効率的でスケーラブルなソリューションです。組織は、ハイブリッド環境とマルチクラウド環境全体でユーザー、データ、アプリケーションを包括的に保護する必要があります。高度な脅威検出、統合データ保護、AIを活用したゼロトラスト アーキテクチャーなど、この記事で取り上げた6つの機能が、最新のクラウド セキュリティの基礎となります。

Zscalerは、クラウド時代向けに専用設計されており、スピード、可視性、スケーラビリティーを妥協することなく実現します。統合されたクラウド ネイティブのZscalerプラットフォームは、脅威防御の強化、コンプライアンスの簡素化、生産性の向上を実現し、複雑さのない安全な成長を可能にします。Zscalerは信頼できるパートナーとして、お客様のクラウド セキュリティ ジャーニーを長期的にサポートします。