従来のサイバーセキュリティとクラウドネイティブのサイバーセキュリティ:その違いとは?

今日の従業員は、これまで以上に地理的に分散しており、特にリモートで働く従業員が増えている。企業がハイブリッド環境、クラウド環境、マルチクラウド環境へと移行するにつれて、ITスタッフは、従来のサイバーセキュリティ・プログラムでは対応できない新たなセキュリティ問題に直面する。

従来のサイバーセキュリティは、組織のネットワーク、アプリケーション、データを保護するために境界防御を適用している。ファイアウォールのような機能的なツールは、従来のセキュリティの取り組みの特徴であり、境界の内側に推定信頼ゾーンを設定する。 

クラウドネイティブ・サイバーセキュリティ・ソリューションは、ランサムウェア対策に対して、よりデータやユーザ中心のアプローチを提供します。クラウドネイティブ・セキュリティは、データの暗号化、ロールベースのアクセス制御、アイデンティティ管理に重点を置いています。クラウドネイティブ・セキュリティは、攻撃をエッジでブロックする取り組みに限定するのではなく、ユーザーからクラウドシステムまで、エンドツーエンドでデータへの脅威を考慮します。

伝統的なサイバーセキュリティとは何か?

従来のサイバーセキュリティは、物理リソースや仮想リソースを含むオンプレミスのシステムを攻撃から保護する。通常、現場のITチームによって管理され、ネットワークの境界で脅威をブロックすることで、内部システムへの外部アクセスを防ぐことに集中的に取り組んでいます。従来のサイバーセキュリティは、ITチームが管理・維持しなければならない物理的なバックアップや事業継続リソースを伴うことも多い。

従来のサイバーセキュリティは、組織がその環境を完全にコントロールし、ネットワーク・リソースと機密データを保護する最善の方法を決定する上で完全な自律性を与える一方で、マイナス面もある。 

  • コスト: 社内に IT セキュリティチームを配置し、物理的な IT 資産を管理するには、多額の財務的コミットメントが必要である。
  • スキル効果的なオンプレミスセキュリティを実現するには、高度な訓練を受けたセキュリティスタッフが必要です。
  • 時間: ハードウェア、ファームウェア、ソフトウェアのメンテナンスから脅威の特定、修復に至るまで、ITセキュリティスタッフへの要求は、人員に過度の負担をかけ、保護にギャップを生じさせる可能性がある。

クラウドネイティブ・サイバーセキュリティとは何か?

クラウドネイティブ・セキュリティは、クラウドシステムを通過するデータに焦点を当てる。セキュリティの責任を組織に課す従来のサイバーセキュリティとは異なり、クラウドセキュリティは責任共有のパラダイムで運用される。その結果、企業はクラウド・プロバイダーのセキュリティに関する専門知識を頼りにすることができますが、セキュリティ・プログラムの多くの側面に対する責任は企業が負うことになります。

クラウドネイティブ・セキュリティは、全体的でエンドツーエンドのプロセスである。これには次のような利点がある:

人工知能や機械学習を含む高度な自動化・分析ツールにより、クラウドシステムを通過するデータの安全性を確保する。 

潜在的な 攻撃への 暴露を効果的に制限する潜在的な攻撃やデータ漏洩を 暗号化およびデータアクセスポリシーにより、不正アクセスから保護します。 

コストと人員リソースを削減する分散型自動バックアップによる事業継続性の確保

従来のサイバーセキュリティとクラウドネイティブの違いとは?

両者のセキュリティーパラダイムには共通の目標があるが、機能的にはいくつかの違いがある:

ネットワーク中心 vs データ中心

従来のセキュリティは防御的な境界を作ることに重点を置いていたが、クラウド・ネイティブ・セキュリティはクラウド・ネットワークを通過するデータを保護する。

マニュアルとオートマチック

従来のセキュリティは、ITスタッフの手作業に大きく依存していたが、クラウドネイティブセキュリティは、自動化されたデータ分析とルールベースの脅威識別と修復を適用する。

ローカル vs 分散

従来のセキュリティは、物理的なバックアップを含むローカルなコンポーネントが多かった。クラウド・ネイティブ・セキュリティは、地理的に分散したバックアップによってセキュリティを強化する。

ブロードアクセスとゼロ・トラスト

クラウドネイティブ・セキュリティは、あらゆる段階でゼロトラスト認証プロトコルを適用する。従来のセキュリティでは、1回のログインに基づく幅広いアクセスが可能だった。

どっちがいい?従来のサイバーセキュリティとクラウドネイティブのサイバーセキュリティのどちらを選ぶべきか?

従来のサイバーセキュリティ・モデルは、システムをオンサイトで維持し、セキュリティのあらゆる側面を厳密に管理したいと考える組織にとって最適かもしれない。しかし、完全にオンプレミスのネットワークやシステムを持つ組織はますます少なくなっており、クラウドネイティブなセキュリティの必要性が高まっている。クラウドベースの資産を少しでも多く保有する組織は、クラウドプロバイダが提供するものや、プログラム固有のソリューションの機能を拡張する先進的なサードパーティ製ツールなど、クラウドネイティブなセキュリティソリューションを活用する必要がある。 

CylancePROTECT クラウドネイティブ・サイバーセキュリティ

CylancePROTECTクラウドネイティブのAIベースのエンドポイントプロテクションは、サイバー攻撃をブロックし、高度な脅威から保護するためのコントロールを提供します。
詳細はこちら

関連リソース

リソース・アイコン データ損失防止(DLP) リソース・アイコン エンドポイントセキュリティ リソース・アイコン エンドポイント・プロテクション・プラットフォーム(EPP) リソース・アイコン エンドポイント検出と応答(EDR) リソース・アイコン エクステンデッド・ディテクション&レスポンス(XDR) リソース・アイコン アイデンティティとアクセス管理(IAM) リソース・アイコン マネージド・ディテクション&レスポンス リソース・アイコン マネージドXDR リソース・アイコン MITRE ATT&CK フレームワーク リソース・アイコン モバイル脅威防御(MTD) リソース・アイコン ユーザーとエンティティの行動分析(UEBA) リソース・アイコン ゼロ・トラスト・アーキテクチャ リソース・アイコン ゼロ・トラスト・ネットワーク・アクセス(ZTNA) リソース・アイコン ゼロ・トラスト・セキュリティ リソース・アイコン セキュリティ情報・イベント管理(SIEM) リソース・アイコン セキュアアクセスサービスエッジ(SASE)
その他のリソース