脅威、攻撃、データ侵害を克服する方法
以前は、セキュリティと可用性のトレードオフが許容されていたかもしれませんが、今日では、それはもはや問題ではありません。ビジネスには、どこからでも、どのデバイスからでも利用できる安全なデータとアプリケーションが必要です。
このトレードオフはもはや受け入れられないかもしれませんが、クラウドを安全に保つにはまだ複数の課題があります。
課題 1: DDoS 攻撃
ビジネス オペレーションがクラウドに移行し続けるにつれて、クラウド プロバイダーは悪意のある攻撃のターゲットになりやすくなり、その結果、分散型サービス妨害 (DDoS) 攻撃がこれまで以上に一般的になっています。
私たちの調査によると、2015 年には DDoS 攻撃の数が前年に比べて 2 倍になりました。また、その範囲も拡大しており、以前はゲーム会社が主な標的でしたが、現在では公的機関や金融機関も同様に攻撃に対して脆弱になっています。
DDoS 攻撃は、Web サイト サーバーを圧倒するように設計されているため、正当なユーザー リクエストに応答できなくなります。ボットネット侵害されたデバイスの数。 DDoS 攻撃が成功すると、Web サイトは数時間または数日間使用できなくなります。これにより、収益、顧客の信頼、ブランドの権威が失われる可能性があります。 DDoS 攻撃が完全には成功せず、Web サイトの速度が低下するだけの場合でも、評判に同様の影響を与える可能性があります。
クラウドサービスを補完する DDOS防御 もはや企業にとって単なる良い考えではありません。それは必需品です。 Web サイトと Web ベースのアプリケーションは 21 世紀のビジネスの中核をなすコンポーネントであり、この一般的な攻撃から保護する必要があります。
課題 2: データ侵害
2015 年には、英国がヨーロッパで最も多くのデータ漏えいに見舞われ、6 か月間に 154 件の漏えいが確認されました。これは、2 位のドイツの 11 件、3 位のオランダの 8 件をはるかに上回りました。
IT プロフェッショナルはこれまで、ネットワーク インフラストラクチャと物理ハードウェア (ファイアウォールなど) を大幅に制御し、重要なデータを保護してきました。プライベート クラウド、パブリック クラウド、ハイブリッド クラウドのいずれであっても、クラウドでは、これらの制御の一部をパートナーに譲渡する必要があります。データの安全性を確保するには、強力なセキュリティ記録を持つ信頼できるベンダーを選択することが不可欠です。
課題 3: データ損失
ビジネスに不可欠な情報がクラウドに移行されると、そのセキュリティが懸念されるのは当然のことです。偶発的な削除、悪意のある改ざん、またはその他の災害によってクラウドからデータが失われると、ビジネスに支障をきたす可能性があります。多くの場合、DDoS 攻撃は、データの盗用や削除の試みなど、より大きな脅威への転用にすぎません。
悪意のある攻撃を軽減するための統合システムだけでなく、ディザスタ リカバリ プロセスも不可欠です。アプリケーション レイヤー (レイヤー 7) を含むすべてのネットワーク レイヤーの保護は、クラウド セキュリティ ソリューションに組み込む必要があります。
課題 4: 安全でないアクセス ポイント
クラウドの大きな利点の 1 つは、どこからでもどのデバイスからでもアクセスできることです。これにより、潜在的な弱点が生まれます。ユーザーがやり取りするインターフェイスと API が安全でない場合はどうなるでしょうか?ハッカーは、これらのタイプの脆弱性を見つけて悪用する可能性があります。
行動型 Web アプリケーション ファイアウォールは、正当なトラフィックのみを許可するために、Web サイトへの HTTP 要求を精査します。この常時オンのデバイスは、Web アプリケーションをセキュリティ侵害から保護するのに役立ちます。
課題 5: 通知とアラート
セキュリティの脅威を認識し、適切に伝達することは、ネットワーク セキュリティの基礎であり、同じことがクラウド セキュリティにも当てはまります。
脅威が特定されたらすぐに適切な担当者に警告することは、徹底したセキュリティ計画の一部である必要があります。脅威を迅速に軽減するには、明確で迅速なコミュニケーションが必要です。そのため、適切なエンティティが適切な手順を実行し、脅威の影響を最小限に抑えることができます。
クラウド セキュリティの課題への対応
クラウド セキュリティの課題 克服できないわけではありません。適切なパートナー、テクノロジー、および先見の明があれば、企業はクラウド テクノロジーから簡単に利益を得ることができます。
