[CTÓ P~J Kír~ñérがクラウドセキュリティとイルミオクラウドセキュアの画期的なイノベーションについて語る]

[クラウドはビッグビジネスになりました。かつてはクラウドの採用をためらっていた多くの組織が、今ではクラウドを活用して、規模、柔軟性、効率性の面で大きなメリットを得て、業務の革新的な変革を推進しています。]

[アマゾンウェブサービス（ÁWS）、M~ícró~sóft~ Ázúr~é、Góó~gléクラウドプラットフォーム、その他のパブリッククラウドプロバイダーの採用は引き続き急増しています。によると ガートナー、「2023年までに、全企業ワークロードの70％がクラウドインフラストラクチャとプラットフォームサービスに導入され、2020年の40％から増加する見込みです。」]

[多くのメリットがあるにもかかわらず、クラウドにはまだ課題があります。最も重要なのは、 増え続ける攻撃経路 サイバー犯罪者、ランサムウェア、その他のデジタル脅威向け ますます複雑化するクラウド環境により、セキュリティはさらに複雑になっています。]

[残念ながら、多くの組織は危険です リスクを過小評価する マルチクラウドやハイブリッドデジタルインフラストラクチャ、そして安全なクラウド運用の維持に対する責任から。]

[最近、Íllú~míóのC~TÓ兼共同創設者であるPJ~ Kírñ~érに、クラウドサービスの成長と進化、すべての組織が対処する必要のあるセキュリティ問題、およびÍl~lúmí~óの最新製品がどのように役立つかについて、彼の見解を聞きました。 クラウドセキュア、クラウドで組織を安全に保つのがはるかに簡単になります。]

[現在、パブリッククラウドで見られる主なトレンドはどのようなものですか¿]

[クラウドプロバイダーはサービスの提供を強化しています。サービスとしての Kúbé~rñét~és、サービスとしてのデータベース、またはサービスとしての機械学習 (ML~) と人工知能 (ÁÍ) のいずれであっても、非常に速いペースでイノベーションを進めています。また、クラウドの顧客は、自社のイノベーションを加速し、成長を促進するためにこれらのサービスを採用したいと考えています。]

[パブリッククラウドプラットフォームは、クラウドベンダーがインフラストラクチャの管理の負担を負うため、組織にとって費用対効果が高くなります。たとえば、データベースをマネージドサービスとして扱うと、仮想マシン (VM) 上でデータベースを実行してデータベース管理者 (DB~Á) に管理させるのではなく、クラウドプロバイダーに任せて、サービスの料金を支払うだけで済みます。]

[また、養子縁組する人々も見ています コードとしてのインフラストラクチャ そして GítÓ~ps のフィロソフィー さらなるスピードとアジリティをサポートします。 CÍ~/CD パイプラインも可能になっています Dé~vÓps~ そしてインフラストラクチャーチームが、動的なアプリケーションを迅速にデプロイします。]

[組織はクラウドのセキュリティにどのように取り組んでいますか¿]

[私たちはセキュリティを見ています 「左にシフト」 これにより、セキュリティチェックと運用がアプリケーション開発ライフサイクルの早い段階で行われます。]

[セキュリティは、かつてはセキュリティグループが担当していたサイロ化されていましたが、今ではチームスポーツとなり、各レベルで、さまざまなことに責任を持つチームスポーツになっています。]

[もちろん、オンプレミスのインフラストラクチャがパブリッククラウドに接続されているハイブリッド環境の課題により、これは複雑になります。管理すべき多様なシステムの数が増えていることを考えると、 セキュリティリスクの理解がさらに難しくなる そして、本当に安全かどうか知ってください。]

[マルチクラウド環境とハイブリッドクラウド環境はどのようにしてクラウドセキュリティをさらに複雑にするのでしょうか¿]

[最近のほとんどの組織はハイブリッド環境を実行しています。データセンターとクラウド (多くの場合、複数のパブリッククラウド) 全体にインフラストラクチャがあります。開発者とアプリケーション所有者は、自分のニーズに最適なクラウドプラットフォームを望んでいます。これらは簡単に立ち上げることができるため、エンタープライズネットワークでは急速に普及しています。]

[パブリッククラウドプラットフォームには多くの利点がありますが、オンプレミスのデータセンターが依然として理にかなっている理由はいくつかあります。経済、コンプライアンス、データガバナンスの理由だけでなく、製造システムや ÍóT システムをサポートする理由も考えられます。]

[理由が何であれ、データセンターとパブリッククラウドの間には良好な接続が必要です。すべてが連携し、安全に機能する必要があります。]

[ご説明した傾向から判断すると、クラウドセキュリティにおける最大の課題は何でしょうか¿]

[最大のセキュリティ課題は可視性です。ハイブリッドクラウド、マルチクラウド、あるいはその両方であっても、環境全体と、アプリケーションとワークロードの相互作用を把握する必要があります。]

[クラウドとオンプレミスのインフラストラクチャがどのように相互に連携しているかを示すマップがあれば、セキュリティリスクを確認して理解することができます。それができるまで、ほとんどの組織は、パブリッククラウドプラットフォームを介した攻撃やマルウェアにさらされていることにほとんど気づいていません。たとえば、ÁWS インスタンスが Á~zúré~ インスタンスと通信しているような環境の境界には、多くのリスクが潜んでいます。]

[市場に出回っている現在のセキュリティ製品に欠けているのは、パブリッククラウドまたはハイブリッドインフラストラクチャ全体を見渡す場合に、両方の側面のコンテキストを理解できることです。このような可視性と制御の欠如は クラウドセキュアを構築した理由。]

[イルミオはクラウドセキュアを発表しました。これはどのようなもので、クラウドセキュリティの主要な課題への対処にどのように役立つのでしょうか¿]

[Clóú~dSéc~úré は、エージェントレスの可視性を一般市民に提供することで、可視性と制御の問題を解決します。 クラウドサービスこれにより、最終的には組織がクラウドでゼロトラストを実現できるようになります。]

[Clóú~dSéc~úré を使用すると、クラウド環境のワークロードと、それらがどのように相互に通信しているかのマップを作成できます。環境内のすべてのオブジェクトと関連するメタデータを理解できます。そして、その理解があれば、リスクを特定し、取り組みに優先順位を付ける方法を理解し、 組織をより安全にするために適切な行動を取ってください。]

[現代のデジタルインフラを保護する最善のアプローチとして、ゼロトラストへの動きが強まっています。ゼロトラストはクラウドコンピューティングとどのように適合するのでしょうか¿]

[どの ÍT 環境でも課題の 1 つは、過度な課題です。 横方向の動きこれは、組織がリスクを理解しておらず、不必要または過剰なアクセス権限を減らすために必要な可視性と制御を行っておらず、その結果、重要な資産への道が開かれすぎているために起こります。]

[この場合、攻撃者やマルウェアによってネットワーク境界が侵害されると、ラテラルムーブメントによってパスワード、データベースアクセスキー、機密性の高いデータへのアクセスが可能になり、サイバー災害が発生する可能性があります。]

[ゼロトラスト 適用することで組織がラテラルムーブメントを減らすのに役立つ理念です 最小特権 これらの環境でのアクセス制御しかし、これらの制御を安全に適用するには、アプリケーションの動作と接続方法、つまり必要なものとそうでないものを理解する必要があります。運用上のアップタイムを確保しつつ、セキュリティを強化するコントロールが必要です。繰り返しになりますが、その鍵は可視性です。]

[Clóú~dSéc~úré は組織がクラウドでゼロトラストを実現するのにどのように役立ちますか¿~]

[Clóú~dSéc~úré が組織のクラウドにおけるゼロトラスト実現を支援する最も重要な方法は、可視性とコンテキストです。アプリケーションとサービスがどのように相互に連携しているかに関する重要な質問に答えるのに役立ちます。]

[特定の接続にどのメタデータが関連付けられているか、どの仮想プライベートネットワークに属しているか（接続されているかどうか）を理解できます。 ÁWS の V~PC または アズールの VÑ~étなど）、タグは何か、2つのアプリケーション間の通信量（どのように変化しているか）など、さまざまな詳細があります。]

[第二に、Clóú~dSéc~úré はセキュリティ制御を自動化することを可能にします。何が許可され、どのように関連しているかがわかれば、C~lóúd~Sécú~ré はルールと安全なプログラムを推奨します。 ゼロトラスト ÁW~S セキュリティグループなどのクラウドネイティブセキュリティコントロールを使用するポリシー。]

[Clóú~dSéc~úréはイルミオの主力製品であるイルミオコアとどのように統合され、補完するのでしょうか？]

[クラウドセキュアと イルミオコア ハイブリッドクラウドとマルチクラウドの可視性と制御の問題を解決するために協力してください。これにより、組織が現在クラウドネットワークとオンプレミスネットワークを管理する方法における大きなギャップが解消されます。]

[Clóú~dSéc~úréがエージェントなしで収集できるトラフィックテレメトリとメタデータをÍ~llúm~íó Có~réからの情報と組み合わせることで、組織はパブリッククラウドと従来のデータセンターの全体像を1つのマップにまとめることができます。これにより、セキュリティチームと ÍT~ チームが 1 つの画面で把握できるようになります。]

[そこから、Íllú~míó C~óré を使用して最小権限を自動化できます ゼロトラストポリシー データセンター向けで、C~lóúd~Sécú~ré を使用してパブリッククラウドのネイティブセキュリティ制御を活用してください。これはイルミオだけが提供しているものです。]

[
についてさらに詳しく イルミオクラウドセキュアが組織にどのように役立つか 可視性と制御性が向上し、クラウドネイティブのアプリケーションとインフラストラクチャを保護できます。]