クラウドコンピューティング技術の進化により、多くの企業が競争上の俊敏性を高め、運用コストを削減することが可能になりました。現在、多くの企業がコンピューティングリソースのクラウド移行を完了しており、また、クラウド移行の途中段階にある企業もいくつかあります。Precedence Researchによると、世界のクラウドコンピューティング市場は2030年までに約1.6兆ドルに達し、2022年から2030年にかけて年平均成長率(CAGR)17.43%で成長すると予測されています。
このようなクラウドコンピューティング市場の見通しに伴い、クラウドコンピューティングの脅威環境も拡大しており、クラウドセキュリティ対策の必要性が高まっています。長年にわたり、クラウドセキュリティは、クラウドリソースを攻撃から保護するために、様々なトレンドと側面を帯びてきました。TechRepublicのレポートによると、クラウドセキュリティ市場は2032年までに1,230億ドルを超えると予想されています。
参照: 採用キット: クラウド エンジニア (TechRepublic Premium)
しかし、クラウド セキュリティ市場ではすでに大きな成長が記録されているにもかかわらず、クラウド セキュリティの将来を形作る新しいトレンドが今後も登場し続けるでしょう。
クラウド セキュリティとは何ですか?
クラウドセキュリティとは、組織内のクラウドコンピューティングリソースに対する外部および内部の脅威に対処するために設計された一連の手順とテクノロジーです。あらゆる組織は、デジタルトランスフォーメーション戦略を採用し、クラウドベースのツールやサービスをITインフラストラクチャに組み込む際に、最大限のセキュリティ対策を必要としています。そのため、生産性とセキュリティのバランスをとるために、クラウドセキュリティのトレンドを常に把握しておくことが不可欠となっています。
クラウド セキュリティで注目すべきトレンドは何ですか?
マルチクラウドセキュリティの普及
多くの組織が、多様なプラットフォームに最適なテクノロジーを積極的に選択するようになるにつれ、マルチクラウド戦略は例外ではなく、近い将来、標準となるでしょう。その結果、複数のクラウドサービスプロバイダーと共存・連携できる、耐障害性の高いアーキテクチャの構築が不可欠になります。
多くの組織が、セキュリティ対策やツールと並行してこのモデルを採用することは間違いありません。企業はこの成長分野に大きな注目を払い、組織がクラウドセキュリティを最優先にするために、マルチクラウド戦略を導入するための新たな方法を生み出すでしょう。
サプライチェーン攻撃の増加
ハッカーはサプライチェーンの脆弱なリンクを狙ってクラウドに侵入し、組織の貴重なデータを悪意を持って攻撃するでしょう。これを念頭に、サイバーセキュリティの専門家は、クラウドリソースにアクセスできるマシンIDなど、あらゆる社内および社外のIDの権限を制限することで、攻撃者の横展開を阻止する手段を考案するでしょう。
過去の事例からもわかるように、サプライチェーン攻撃の成功は顧客ロイヤルティと信頼の低下につながり、多くの組織に対する社会の印象を悪化させました。十分な準備をすることで、事業運営の混乱、評判の失墜、そして経済的損失を軽減することができます。
セキュアアクセスサービスエッジへの関心が高まると予想
パンデミックによってテクノロジーの急速な導入への関心が高まったことは間違いありません。この状況を受けて、多くの組織では多くの従業員が在宅勤務を余儀なくされる一方で、本社のデータセンターではなく、従業員の勤務場所に近い拠点からセキュリティ対策を講じようとしています。
セキュアアクセスサービスエッジは、迅速かつ安全なクラウド導入を可能にし、ユーザーとデバイスがいつでもどこでもアプリケーション、データ、サービスにアクセスできるようにするフレームワークです。SASEのようなクラウドサービスはVPNゲートウェイよりも拡張が容易であるため、多くの組織がまもなくSASEの導入を開始するでしょう。
ゼロトラストは勢いを増す
ゼロトラストは、組織のセキュリティにとって極めて重要かつ実践的なアプローチであり、組織のネットワーク内のすべてのユーザーに対して認証と承認を求めます。このアプローチは、組織のリソースの構成方法や、データやその他のクラウドリソースへのアクセス権限を付与するユーザーを決定するセキュリティポリシーの方向性を定めるのに役立ちます。そのため、クラウドリソースを攻撃から保護するために、ゼロトラスト・セキュリティ・フレームワークを導入する組織が増えることが期待されています。
最適化されたSaaSセキュリティ
昨年、SaaS(Software as a Service)プラットフォームを介した侵害が急増したことは否定できません。これを受けて、SaaSセキュリティ製品やツールは、こうした悪意のある攻撃の再発に対抗するために成長しているようです。例えば、対策が強化された分野の一つが、SaaSセキュリティ態勢管理ツールです。
SSPMはクラウドセキュリティにおいて画期的なツールであることが証明されています。SSPMは、組織がSaaSポートフォリオ全体を詳細に分析し、コンプライアンスを維持しながら、活動における最新の変更や進展を確実に把握するのに役立ちます。その結果、SSPMは企業の間で急速に普及しており、これらのツールをサポートするSaaSプラットフォームの数は大幅に増加すると予想されます。多くの組織が、クラウドベースベンダーのオンボーディングと検証から、エコシステム内のSaaSベンダーの監視とアラート通知まで、ポートフォリオ全体を網羅する、より堅牢なSaaSセキュリティプログラムの開発に着手し始めています。
