Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ Okta & Auth0のデモ動画を多数掲載 - コンテンツライブラリ 一覧を見る →
検索

クラウドセキュリティが重要な理由とは?

更新済み: 2024年08月31日 読了目安時間: ~

トピック

Security

目次

 

この記事は機械翻訳されました。

 

クラウド(コンピューティング)は未来ではなく、ITはすでに存在しています。 Cloud Industry Forumの最近の調査によると、企業の88%がクラウドベースのアプリケーション(アプリケーション)を使用しており、その数は増加すると予想されており、なんと67%が近い将来に採用が増加すると予想しています。

クラウドベースのアプリケーション (アプリケーション) の利点には、生産性、収益性、俊敏性、運用効率の向上が含まれます。 ITは、優れたマーケティングだけでなく、詳細なデータ駆動型のケーススタディに裏打ちされた実際の結果です。

残念ながら、クラウドベースのアプリケーション(アプリケーション)を非常に効果的にする特性(インストール不要、インターネット接続があればどこからでもアクセスするなど)は、クラウド専用に設計されたセキュリティがなければ、クラウドアプリはセキュリティの脅威に対して脆弱であることを意味します。

クラス最高のクラウドセキュリティは、既存のインフラストラクチャやクラウドアプリケーション(アプリケーション)と簡単に連携し、安全性と柔軟性の両方を提供します。 ただし、信頼性の高いセキュリティソリューションを特定するには、IT部門が最も一般的な脅威を理解することが重要です アソシエイト クラウド(コンピューティング)。

クラウド(コンピューティング) の脅威とその結果

クラウドベースのアプリケーション(アプリケーション)の台頭により、データへのアクセスはかつてないほど容易になり、簡単に活用されるようになりました。 IBMの2018年の調査によると、全世界で平均的なデータ侵害のコストは386万ドルに上ります。米国だけでも、この数字は1回あたり2倍以上の791万ドルに上ります。データは貴重な資産であるだけではありません。また、危険な責任でもあります。

Cloud Security アライアンスは、コストのかかるデータ漏洩以外にも、次のような 11 のクラウド(コンピューティング)セキュリティ脅威を報告しています。

  • 弱いアイデンティティ、認証情報、アクセス管理
  • 安全でないAPI
  • システムとアプリケーション (アプリケーション) の脆弱性
  • アカウントの乗っ取り
  • 悪意のある内部関係者
  • 持続的脅威 (APT)
  • データ損失
  • デューデリジェンスが不十分
  • クラウドサービスの悪用と不正使用
  • サービス拒否
  • 共有テクノロジーの問題

データ漏洩と同様に、これらの脅威はいずれも悪用されると、壊滅的な被害をもたらす可能性があります。 例えば、200万ドルを投じたT-Mobileのハッキングでは、攻撃者は暗号化されたパスワード、アカウント番号、請求情報、E メールアドレスに、すべて悪用された APIを介してアクセスしました。

これらの脅威から身を守ることは、倫理的な責任に帰着するだけではありません。ITは、ますます巧妙化するハッキングの方法に直面しても生き残れるかどうかにも帰着します

クラウドセキュリティプラットフォームに何を求めるべきか

脅威にもかかわらず アソシエイト クラウド(コンピューティング)で、強力なセキュリティプラットフォームはリスクを大幅に軽減します—自分自身を保護するには、何を探すべきかを知るだけです。

一元化されたアイデンティティ管理

従業員 (およびベンダーやパートナー) は賢明であっても、既存のパスワードを複数のプラットフォームで再利用したり、解読しやすい一般的なパスワードを選択したりしている可能性があります。

シングルサインオン(Single Sign-On ) (SSO) でアイデンティティ管理を一元化することで、ユーザーはすべてのプロビジョニング Application (アプリケーション) に対して単一の認証ポイントを持つことができ、ユーザーエクスペリエンスを犠牲にすることなく、ユーザーのパスワードを可能な限り強力にすることができます。

より堅牢なセキュリティ対策が必要な場合は、アダプティブ 多要素認証など、追加のセキュリティ要素を提供するクラウド セキュリティを選択します。 IT部門は、デバイス、場所、IPアドレスなどに基づいてコンテキストアクセスの決定を行います。

インテリジェントなライフサイクル管理

セキュリティ境界が従業員だけでなく、パートナー、ベンダー、契約社員、さらには顧客にも含まれるようになると、IT 部門は、各ユーザーが必要なツールだけにアクセスできることがこれまで以上に重要になっています。

自動化されたライフサイクルプロセスを通じてユーザー アイデンティティを管理するためのプラットフォームが役立ち、 IT 必要に応じてユーザーを自動的にプロビジョニングおよびプロビジョニング解除できるようになります。 これにより、古いアカウントが排除され、攻撃対象領域が大幅に減少します。

ライフサイクル管理は、 Universal Directory、 SSO、 Adaptive MFAなどのツールにシームレスに統合するインテリジェントシステムによって強化できます。 ライフサイクルの状態間でのアイデンティティ制御のこれらの洗練された方法は、レガシー オンプレミス システムと新しいクラウドベースのインフラストラクチャとの間のギャップを埋めるために使用できます。

クラウドセキュリティは重要なだけでなく、IT部門の必須事項

クラウド(コンピューティング) は今後も存在し続けますが、IT の成功と会社概要 の改善能力は、その会社概要のクラウド セキュリティの品質に基づいています。

クラス最高のクラウドセキュリティプラットフォームは、ユーザーとそのデータを確実に保護するだけでなく、IT部門が不要な管理タスクに費やす時間を減らし、ビジネスの将来について考える時間を増やすことを可能にします。結局のところ、未来はあなたが思っているよりも近いかもしれません。

アイデンティティ施策を推進

今すぐ無料トライアルをご利用いただけます。個別のご要望については、お気軽にお問い合わせください。

今すぐ始める
見積もりなどのお問い合わせ