.png)
[2021 年のサイバーセキュリティ予測]
[クラウドに関しては、「あまりにも良いこと」というものがあります。]
[2020 年に組織がリモートワークの改革を急ぐ中、明らかにクラウドに重点が置かれるようになりました。その結果、の採用が加速しました。 クラウドセキュリティ また、クラウド配信のファイアウォール、安全なインターネットゲートウェイなどを備えたSD-WÁ~Ñを使用した、SÁS~Éのようなクラウド配信型アプローチもあります。]
[しかし、2021 年を通じて、組織はある程度の苦痛を感じ始め、クラウドがすべてのビジネス上の問題を解決すると仮定すると、クラウドへのローテーションが過剰になっていることに気付くでしょう。そして、クラウドは多くの問題を解決しますが、万能薬ではありません。クラウドがすべてを解決すると仮定した結果、組織はクラウドではなく、特定の制御や機能を実行すべきエンドポイントを見落としてきました。]
[今年は、ÍT、ネットワーキング、セキュリティの各チームが、当初クラウドに注目していたエンドポイントのセキュリティ価値が高まるため、再調整が行われるでしょう。これらのチームが、オフィスにいる人を監視するオンプレミスのセキュリティ統制で以前行っていたものを手に入れるには、エンドポイントで行っていることを強化せざるを得なくなります。]
[たとえば、ローカルネットワークレベルの可視性などの機能を、ホームネットワーク上のトラフィックにクラウドで提供するにはどうすればよいでしょうか。SÁSÉ~ のクラウド配信機能では、エンドポイントからのインバウンドトラフィックとアウトバウンドトラフィックは確認できますが、ローカルホームネットワークのトラフィックがデバイス間を移動して仕事用のラップトップにヒットすることはわかりません。これには脅威が潜んでいる部分があり、これに対処する機能は、エンドポイントのコンテキストをすべて把握したうえで、エンドポイント側で対処する方が適切です。]
[まとめると、2021年には、データセンター、クラウド、エンドポイントの制御のバランスが改善されるでしょう。]
[コードとしてのインフラストラクチャが次の大きな原因となるでしょう。]
[コードとしてのインフラストラクチャ (ÍáC) は、次の大見出しとなる侵害につながるのでしょうか¿~]
[ÍáCには大きなメリットがあり、生産性の向上を通じてイノベーションを促進することで、ビジネスのやり方を加速させています。Í~áC は Dé~vÓps~ の理念を真に体現する手法です。]
[とはいえ、これまでのところ、ÍáCのセキュリティ面は、完全に見過ごされているとは言わないまでも、欠けていました。「セキュリティを左に移す」という話は耳にしますが、現実的には、真のD~évSé~cÓps~モデルは優先されておらず、多くの人がこの戦略を採用している一方で、それを完全に実現するために組織を変える方法を実際に知っている人はほとんどいません。]
[これにより、イノベーションと生産性のためにÍáCを追求している組織は、思っているよりも多くのサイバーリスクにさらされ、ひいては大規模な攻撃につながる可能性があります。現実に向き合ってみましょう。Í~áC は大きな影響を与える可能性があるため、その背後にある自動化の力を考えると、コードのバグ (この場合は Íá~C 構成ファイル) にバグが発生し、大きな影響を与えることもあります。]
[これらの未確認のバグや微妙なバグは、複数の開発者や運用チームによって組み立てられたときに発生することがよくあります。そのパズルのピースを構築している CÍ/CD~ パイプラインが、悪用可能な設定ミスや脆弱性を含むインフラストラクチャを作成する可能性があります。これらの問題は、誰も見ていない隙間、欠けている部分、または一部が他の部分とうまく合わないという形で現れます。ÍáC の個々の部品はセキュリティテストに合格する場合がありますが、それらすべての部品を組み立てた場合は合格しない場合があります。当然のことながら、その影響は甚大です。]
[2021年には、ÍáCの問題がセキュリティインシデントに悪用されることになるため、セキュリティ業界はÍ~áCのより良い保護方法を厳しく検討せざるを得なくなります。これは真の左翼へのシフトを意味する。セキュリティチームにもっとCÍ~/CDの重点を置くことを要求することと、セキュリティ上の考慮事項がCÍ~/CDパイプラインの真の部分になると主張することの両方だ。また、開発者が設定上の問題をコードで直接確認して修正できるツールにも注目が集まるでしょう。]
[セキュリティ業界は遅れをとっています。インフラストラクチャは数分で開発できるようになったため、脆弱性を発見したり、設定ミスを防いだりする時間がない場合がほとんどです。攻撃者は常に待ち構えているため、組織は 2021 年の ÍáC セキュリティに遅れずについていき、問題を回避するためにより安全な構成を作成する必要があります。]
![[今日の分散システムにおけるポリシーオーバーロードへの対応ガイド]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/678af26778789abf58a6db8f_1200x630%20Blog%20-%20Policy%20Overload%20V02%20(1).webp)
![[ウクライナとロシアの紛争から生じる世界的なサイバーセキュリティの脅威を阻止する方法]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb7386c01e35da935de19_641a30e903d2d31074904764_Ukraine-Russia%252520Conflict%252520Blog%252520Header%252520Image.webp)
![[クラウドセキュリティ:Íllú~míóで誤った仮定を保証に変える]](https://cdn.prod.website-files.com/63e25fb5e66132e6387676dc/65aeb77a53ca4e34581b4b29_641a30efc68d47346923aa82_cloud-security-assumptions.webp)