マルチクラウド セキュリティ戦略のシンプル化については、次の3つの点に留意する必要があります。
- 可視性
- クラウド ベンダーの固定化の回避
- アラートとツールの効率化
可視性
各クラウド ベンダーは、ネイティブのセキュリティ サービスを自社製のプラットフォーム内で急速に成長させています。一方、マルチクラウド戦略で必要とされる、自社のエコシステム外の可視性については、特別強化しようとはしていません。特定プロバイダだけではなく、少なくともGoogle、AWS、Azure(アジアでの活動が活発な場合は、Alibabaも加わります)のクラウドをサポートするセキュリティツールが必要です。
クラウド ベンダーの固定化の回避
すべてのクラウド プロバイダが望んでいることは何でしょうか。自社のプラットフォームからユーザーを逃さないことです。しかしながら、クラウド セキュリティの話になると、企業には長期的な視野が必要です。現在、Azureが事実上のクラウド プラットフォームであったとしても、調査結果によると、今後は、Google Cloud (GCP)が利用されるようになる可能性が高いと言われています(GCPをすでにご利用の場合については、また別の機会に触れることとします)。このことが、単一クラウドだけではなく、多数のプロバイダのことを考えているセキュリティ プロバイダをお勧めする理由です。
アラートとツールの効率化
すでにアラート疲れを起こしているセキュリティ オペレーション センター(SOC)に、これ以上ストレスを与えるのは得策ではないでしょう。クラウド リスク評価を実施する際には、統合セキュリティ プラットフォームに対する要件を必ず含めるようにしてください。SOCチームは、単一のプラットフォームで、あらゆるクラウドベースインシデントの調査を開始する必要があります。SOCチームが、ネイティブのクラウド プロバイダ ツールに依存していたり、オープン ソース ツールやSIEMツールで独自のツールを開発しようとしている場合は、やめるようにしてください。このようなことを続けていると、リスクを減らし、新しいクラウド機能をスムーズに利用できるよう、努力する時間以上に、クラウド プロバイダがほぼ毎週加えてくる変更に合わせてツールをカスタマイズする時間の方が長くなってしまうでしょう。
重要なポイント
マルチクラウド セキュリティ戦略のシンプル化について考える際、セキュリティ責任者とそのチームは、可視化を維持し、クラウド ベンダーの固定化を回避し、アラートとツールを明確に効率化することが重要です。このような場合、パロアルトネットワークスのRedLockのようなクラウドに依存しないセキュリティ ツールが役立ちます。 RedLock は、セキュリティ チームがGoogle、Azure、AWSの一元的な可視化を実現し、自社製ツール、オープンソース ツール、またはネイティブのクラウド プロバイダ ツールの管理からチームを解放できる場所を提供します。