2021年以降のサイバーセキュリティにおいて最も影響力のあるテクノロジー

2021年以降、サイバーセキュリティにおいて最も影響力のあるテクノロジーについて書きます。

・パスワードレス認証

ユーザーがパスワードなどを入力せずに、コンピューターシステムにログインできる認証方法。一般的な実装では、ユーザーが公開識別子(ユーザー名、電話番号、電子メールアドレスなど)を入力し、安全な証明を提供して認証プロセスを完了するように求められるもの。

クラウド・ワークロード・プロテクション・プラットフォーム(クラウドワークロード保護プラットフォーム)

クラウドワークロードとは、クラウド上のアプリケーションが必要とするコンピューティング、ストレージ、ネットワークの機能。

クラウド・ワークロード・プロテクション・プラットフォーム(Cloud Workload Protection Platform (CWPP))は、IT分野を中心とした調査・助言を行う企業であるガートナー(https://www.gartner.com/en)が作った造語で、パブリック(公共)、プライベート(個人的)、またはハイブリッド・クラウド環境に展開されるワークロード(機能等の原子単位と、それを実行するために必要なもの)のニーズに合わせたセキュリティを提供するように設計されているものです。クラウドネイティブに保護するために設計されたセキュリティ戦略。

クラウド・ワークロード・プロテクション・プラットフォーム・ツールは、クラウドベンダーの防御を迂回する攻撃からクラウド内の資産を保護することで、責任の共有を支援します。また、自社運用クラウドのワークロード(機能等の原子単位と、それを実行するために必要なもの)を包括的かつ統合的に可視化し、全体的なリスクを低減し、脅威の検知と対応を強化することができます。

 

クラウド・セキュリティ・ポスチャー・マネジメント(クラウドセキュリティ姿勢管理)

クラウド・セキュリティ・ポスチャー・マネジメント(Cloud Security Posture Management,CSPM)(クラウドセキュリティ姿勢管理)とは、"サイバー攻撃が成功する可能性を減らすための、クラウド・セキュリティの改善と適応の継続的なプロセス(過程)"といった定義がある。

コンプライアンスの監視、リスク評価、リスクの可視化などをツールを使用し、構成が安全でコンプライアンスに適合しているかどうかを判断する。

なぜ判断するのかという理由のいちばんは、「可視性の欠如」です。一般的な企業が利用している複雑で流動的なクラウド環境では、何十万ものインスタンスやアカウントが存在し、誰がどこで何を実行しているかを把握することは、高度な自動化によってのみ可能で、自動化をしていない場合は、設定ミスによる脆弱性が数日から数週間、あるいは侵害が発生するまで検出されることはない。このことから、クラウド・セキュリティ・ポスチャー・マネジメント(クラウドセキュリティ姿勢管理)で、クラウドにおけるリスクを継続的に監視することで、これらの問題に対処します。

■最後に

これらは、今後3年以内にサイバーセキュリティにおいて最も影響力のあるテクノロジーになると予想されているものです。クラウドというものが企業において、無視できないものになっているし、クラウド・セキュリティの重要度が増している。