2022年のセキュリティとリスク管理のトレンドは何ですか？

2022年にさらに新しい年を迎えた今、クラウドのセキュリティとトレンドは、予見可能な未来を定義し続けます。 一般に、クラウドは他のオンプレミステクノロジーよりも安全であると考えられています。 ただし、実際に表示されるよりもはるかに多くの複雑さが関係しています。

多大な労力を費やしたオンプレミス環境には、信頼できるクラウドプロバイダーのインフラストラクチャと同じデフォルトレベルのセキュリティがあります。 ただし、クラウド構成が弱い場合、多くのセキュリティ問題が発生する可能性があります。 一般に、適切に保護された顧客構成と組み合わせたクラウドの基本セキュリティは、ほとんどのオンプレミス環境よりも強力です。

これは、雲が成熟するときにさらに当てはまります。 一般に、Google Cloudなどの基本的に安全なアーキテクチャには、ゼロトラストの原則に準拠しているため、セキュリティが組み込まれています。 哲学の背後にある重要な考え方は、すべてのネットワーク、デバイス、人、およびサービスは、それが証明されるまで信頼されないということです。

複数の階層化された防御は、構成エラーや攻撃からの保護の価値をますます提供するコアバリューです。

設計によるセキュリティの優先順位付けは重要であり、これにはブランドが非常に有能なセキュリティエンジニアのチームを持つ必要があります。 組織のクラウドセキュリティのバックボーンを最適化するには、業界内の主要なトレンドにも注意する必要があります。

クラウドセキュリティをさらに最適化するために2022年を支配するトップトレンドは次のとおりです。

1.規模の経済

ブランドがセキュリティの限界費用の削減に焦点を合わせている場合、セキュリティのベースラインレベルは上昇します。 パブリッククラウドは、ほとんどの組織が構築できないレベルのセキュリティと復元力を実装するのに十分な規模を提供します。

Google Cloudは、グローバルネットワークを構築して運用しています。 たとえば、Google Cloudは、広範なデータ転送中および保存データの暗号化を可能にします。 これにより、使用中にデータを暗号化する機密コンピューティングノードを確実に利用できるようになります。

組織は、測定可能なレベルのセキュリティが向上せざるを得ないことを認識しなければなりません。

2.運命を共有する

信頼性が高まるフライホイールは、クラウドへの移行を促進します。これにより、クラウドプロバイダーからのセキュリティがさらに強化され、ゲーム内のスキンがさらに強化されます。 一部のクラウドプロバイダーは「共有セキュリティ」について話しますが、組織は物事をより広い視野で捉え、相互に有益な共有運命の作成に焦点を当てたモデルに従う必要があります。

顧客のセキュリティに配慮することは、デフォルト構成、安全な青写真、安全なポリシー階層、高度なセキュリティ機能の一貫した可用性などの要素に焦点を当てることにより、顧客体験を全体的に最適化することです。

クラウドベンダーは、コンプライアンス認定、監査コンテンツ、規制コンプライアンスサポート、およびタイムリーなリスク評価と保護の計画を立てるなどの格付けと保険の適用範囲に関する構成の透明性を通じて、常に高保証の統制の証明を提供する必要があります。

3.イノベーションを受け入れる

最先端のセキュリティテクノロジーを作成して実装するための資金力のあるクラウドプロバイダーによる競争は、健全な競争を刺激し、革新の槍の先端にあります。 製品に対するセキュリティ機能の強化のペースと範囲は、クラウド業界全体で加速しています。 同期のセキュリティと敏捷性を最適化するためのグローバルな競争は、すべての人にとって有益であることが証明できます。

4.クラウドはデジタル化された環境をより安全にします

最新のクラウドプラットフォームのほとんどは、ブランドが他の誰かの経験によってしばしば特定される脅威、脆弱性、または新しい攻撃手法を回避するのに役立つように頻繁に更新されます。 エンタープライズITリーダーは、この加速するフィードバックループを使用して、ブランドがオムニチャネル全体のセキュリティインフラストラクチャを最適化するのを支援します。

5.ソフトウェア主導のセキュリティインフラストラクチャ

クラウドはソフトウェアで定義されているため、お客様がハードウェアの配置を管理したり、管理上の問題に対処したりすることなく、クラウドを動的に構成できます。 セキュリティポリシーをコーディングし、その有効性を継続的に監視および最適化できます。 この目標は、CI/CDパイプラインの継続的な運用と最適化によって達成できます。

6. CI/CDパイプラインを自動化する

CI/CDパイプラインの展開速度を最適化することが重要です。 クラウドの規模が非常に大きいため、プロバイダーは、通常、自動化された継続的インテグレーション/継続的デプロイメント（CI / CD）システムを使用して、ソフトウェアのデプロイメントと更新を自動化する必要があります。 自動化によりセキュリティが強化され、より頻繁にセキュリティが更新されます。

7.シンプルさ

最新のクラウドインフラストラクチャは、オンプレミス環境よりもはるかに堅牢性が低く、はるかに単純です。 市場が抽象化と自律運用に対してクラウドプロバイダーに報酬を与えるにつれて、クラウドはますますシンプルになっています。

8.主権と持続可能性の交差点が存在しなければならない

グローバルな規模と、ローカライズされ分散された方法で動作するクラウドの能力により、すべての管轄区域とセクターで重要となる3つの主権の3つの柱が作成されます。 これらには、データ主権、運用主権、およびソフトウェア主権が含まれます。

GCPの主権の3つの柱

クラウド全体も非常に持続可能なオプションです。 グローバルに分散しているため、クラウドは国または地域の展開ニーズをより簡単に満たすことができます。 ワークロードは、エネルギー利益の高い地域に簡単に展開することもできます。 また、クラウドベースのプラットフォームは本質的により効率的であり、リソースの利用に重点を置いているため、さらに持続可能になります。

要約

2022年に入ると、組織は、重要なセキュリティインフラストラクチャを分散して最適化するために、クラウド内の国家、地域、およびゾーンの分離メカニズムにますます依存するようになります。 復元力のあるマルチクラウドサービスを構成する必要があるため、オープンソースとオープンスタンダードにも取り組む必要があります。

クラウドコンピューティングのトレンドの力を利用して、セキュリティインフラストラクチャをより高速に推進し、制御と労力を削減する方法を理解していただければ幸いです。 これらのトレンドを採用して、オンプレミスよりも優位に立ってください。