目次

次世代セキュリティ・プラットフォームがGDPRコンプライアンスにどう貢献するか

目次

データセンター管理者がモバイル・ユーザーの急増に直面する中、複数のエンドポイントやクラウド・アプリケーションを使用する分散型従業員により、組織は社内とクラウドの両方のサイバーセキュリティ・インフラストラクチャを進化させる必要に迫られています。トラフィックを企業ネットワークにバックホールしたり、複数のポイント製品を使用してリモート・ネットワークやモバイル・ユーザーにセキュリティを拡張したりする従来のアプローチでは、管理が難しく、コストがかかり、セキュリティ・ポリシーや保護に矛盾が生じがちです。

数百台、数千台のデバイスをすべてのリモート拠点に配信、デプロイ、保守する必要がある場合、その結果、フットプリントが大きく、セキュリティにギャップがあり、組織が侵害やサイバー攻撃にさらされるような、限定的なセキュリティソリューションになりがちです。このトピックは、パブリック、プライベート、ハイブリッドクラウドの採用シナリオなど、クラウドコンピューティングとストレージのさまざまな環境によってさらに複雑になります。

 

クラウドとPlatform as a Service

このような理由から、クラウド・プロバイダーや組織は、クラウドにおける包括的な データ・セキュリティの ために、ローカルのSANやNASへの共有、オンデマンド、ユビキタス、便利なアクセスを備えた次世代セキュリティ・プラットフォーム・アプローチを実装することが効果的であることに気づきました。 PaaS(Platformas a Service)とは、アプリケーションやデータの保存、開発、実行、バックアップ、管理を行うための統合されたシステムを顧客に提供するクラウドコンピューティングサービスのカテゴリです。

PaaSはプロバイダからパブリッククラウドサービスとして提供され、コンシューマは最小限の設定オプションでソフトウェアのデプロイメントを制御し、プロバイダはネットワーク、サーバ、ストレージ、オペレーティングシステム、ミドルウェアなどのインフラを提供します。組織は、クラウド・サービス・プロバイダーのプログラミング・ツールやサービスを使用して、クラウド・サービス・プロバイダーのプラットフォーム上にアプリケーションを作成し、デプロイします。クラウドサービスプロバイダーは、基盤となるインフラとオペレーティングシステムは管理しますが、アプリケーションは管理しません。

認証、暗号化、その他の防止戦略など、既存のエンタープライズ・セキュリティ・ツールや暗号化ポリシーをクラウド全体に拡張、実施することで、企業はリスクを軽減し、コンプライアンスを確保し、データ漏洩を回避することができます。

 

サービスとしてのインフラ - パブリッククラウド

パブリック・クラウドとも呼ばれるIaaSは、2000年代初頭のインターネット・ブームとサービスとしてのソフトウェア(SaaS)技術リソースの増加以降に登場した最もインパクトのあるクラウド・コンピューティング・パラダイムです。インターネット・ブームの黎明期が私たちのビジネスのやり方を変えたように、パブリック・クラウドも同様です。

根据 IDC® Researchによると、同社のCloudView調査に参加した11,000社以上の企業のうち、80%がAWS®、Microsoft® Azure®、またはその他のパブリッククラウドプラットフォームを採用または移行しています。これらの組織が移行するプロジェクトの規模や種類も同様に重要です。これは、パブリック・クラウドがもはや "探検 "の域を出ないことを示しています。 本番ワークロードの 全面的な移行が進んでおり、今後5年以内に ワークロードの50%以上がパブリッククラウドベースになると述べている組織もあります。また、5年以内にデータセンターを持たないという大胆な宣言をしている企業もあります。

パブリック・クラウドへの移行はビジネス・グループによって強力に推進されており、その速度は、セキュリティが場合によっては二の次になるようなものです。しかし、プライベートクラウドやパブリッククラウド、あるいはクラウドストレージサービスを通じてアクセスするアプリケーションやデータは、プライベートネットワークやオンプレミスのソフトウェア、ハードウェア、アプリケーション、データと同様に、細心の注意を払って保護する必要があることに異論を唱える人はいないでしょう。

 

包括的なスケーラブルクラウドセキュリティと柔軟なライセンスオプション

データ損失や侵入などのクラウドセキュリティリスクに対する懸念に応えるため、Palo Alto Networks® GlobalProtectクラウドサービスは 、アプリケーションの安全な有効化、脅威防御、URLフィルタリング、WildFire®脅威分析サービスなどのクラウドストレージや予防機能を備えたクラウドベースの提供で、次世代セキュリティインフラを顧客に提供します。この完全なクラウドシステムは、リモートネットワークとモバイルユーザーを保護する強力なセキュリティサービスを提供し、広範囲に分散するグローバルな組織が、コストと時間のかかるクラウド提供型デプロイメントの管理の複雑さを軽減できるよう支援します。

Palo Alto Networks は、従量課金制のサブスクリプション モデルと従量課金制のライセンス オプションにより、予測可能なコストでマルチテナントのクラウド ベースのセキュリティ インフラストラクチャを提供します。これにより、管理者はリモートロケーションやリモートユーザーを迅速かつ簡単に追加・削除したり、セキュリティポリシーを作成・調整したりすることができます。この柔軟なオンデマンド・クラウド・セキュリティ・サービスにより、データセンターの規模を問わず、拡張可能なオプションで需要の増加に対応し、ユーザーの場所やデバイスに関係なく、クラウド環境全体で一貫したセキュリティを実現できます。

 

クラウドセキュリティサービス、ストレージ、テクノロジーに関するFAQ

SECaaSはクラウドベースのセキュリティモデルであり、サイバーセキュリティサービスをアウトソーシングすることで、組織に高度で包括的な保護を提供します。これにより、企業は社内に専門知識やインフラを持つことなく、最先端のセキュリティソリューションを利用することができます。

SECaaSの主要コンポーネントには、脅威インテリジェンス、脆弱性スキャン、脅威防御、データ損失防止、暗号化などがあります。サブスクリプションベースのモデルを活用することで、組織は必要に応じてセキュリティ対策を拡張し、コストを削減し、業界規制のコンプライアンスを維持することができます。さらに、SECaaSプロバイダーは、新たな脅威に対する最新の保護を保証するため、ITチームはコア・ビジネス・タスクに集中することができます。

パブリッククラウドストレージは、サードパーティプロバイダーが所有・運営する共有インフラ上にデータを保存するサービスモデルです。これらのプロバイダーは、インターネット経由でアクセス可能なスケーラブルなストレージソリューションを、通常は従量課金制で提供しています。お客様は、パブリッククラウドストレージサービスが提供する柔軟性、費用対効果、使いやすさの恩恵を受けることができます。

セキュリティ対策はクラウドプロバイダーによって提供されますが、 インフラの共有という性質上 、機密データに対する潜在的なリスクが生じる可能性があります。

プライベートクラウドストレージとは、単一の組織専用に設計された専用のストレージインフラを指します。データ・セキュリティとプライバシーの管理を強化し、組織固有の要件に合わせたカスタマイズ・オプションも提供します。プライベートクラウドはオンプレミスまたはサードパーティプロバイダーによって外部でホストされますが、基盤となるインフラは他の顧客と共有されません。

プライベートクラウドストレージは通常、パブリッククラウドストレージに比べて初期費用が高くなりますが、柔軟性、拡張性、セキュリティが向上するため、データプライバシーやコンプライアンス要件が厳しい組織に適しています。

ハイブリッドクラウドストレージは、パブリッククラウドとプライベートクラウドのソリューションを組み合わせたもので、両方のアプローチの利点を最適化するように設計されています。組織は、機密データやミッションクリティカルなアプリケーションをプライベートクラウドに保存する一方で、機密性の低いデータやワークロードにはパブリッククラウドストレージのコスト効率と弾力性を活用することができます。ハイブリッド・アプローチにより、企業はデータの管理を維持し、規制要件を遵守し、両方の環境にワークロードを戦略的に分散することでコスト削減を実現できます。
マルチクラウド・ストレージにより、組織は各プロバイダーの独自の機能、サービス、価格モデルを活用し、それぞれのニーズに合ったソリューションを構築することができます。マルチクラウド・ストレージの実装を成功させるには、堅牢なデータ管理、シームレスな統合、そしてすべてのプラットフォームで一貫したパフォーマンスとセキュリティを確保するための効果的なモニタリングが要件となります。
オブジェクト・ストレージは、データをオブジェクトと呼ばれる個別の単位として管理するスケーラブルなデータ・ストレージ・アーキテクチャです。各オブジェクトは、データ、メタデータ、一意の識別子で構成され、効率的で柔軟な保存と検索を可能にします。ファイルストレージやブロックストレージとは異なり、オブジェクトストレージは階層型ファイルシステムや固定サイズのブロックを使用しないため、大量の非構造化データの処理に最適です。内蔵の冗長性と複数の地理的な場所にデータを分散する機能により、オブジェクトストレージは高い可用性と耐久性を保証します。
ファイルストレージは、フォルダとファイルを使用して階層的なファイルシステムにデータを整理して保存するデータストレージ方式です。構造化されたデータの保存に適しており、ユーザーはファイルパスに基づいて簡単にファイルをナビゲート、検索、取得できます。ファイルストレージは、一般的にネットワーク接続ストレージ(NAS)システムで使用され、複数のユーザーがネットワーク経由でファイルにアクセスし、共有できるようにします。オブジェクトストレージに比べると拡張性は劣りますが、ファイルストレージはユーザーフレンドリーで、コラボレーションや文書管理に適しています。

ブロック・ストレージは、データを固定サイズのブロックに分割し、それぞれに一意のアドレスを持たせるデータ・ストレージ手法です。低レイテンシーで高性能なストレージ向けに設計されており、ストレージ・エリア・ネットワーク(SAN)やクラウドベースのブロック・ストレージ・サービスで一般的に使用されています。

ブロックストレージは、データベースや仮想マシンのファイルシステムなど、データへの一貫した高速アクセスが重要な構造化データの処理に優れています。ファイルストレージやオブジェクトストレージに比べ、管理オーバーヘッドが要件となる場合がありますが、ブロックストレージは高いパフォーマンスときめ細かなデータ制御を提供します。

データの冗長性とは、データの可用性と完全性を確保するために、複数の場所やシステムにデータを複製して保存するプロセスを指します。データのコピーを複数作成することで、組織はハードウェアの故障や人為的ミス、その他の不測の事態によるデータ損失に備えることができます。

データの冗長性は、RAID構成、消去符号化、バックアップなど、さまざまな手法によって実現できます。データの冗長性を実装することは、ビジネスの継続性を維持し、ダウンタイムを最小限に抑え、データの信頼性を確保するために不可欠です。

データレプリケーションとは、データの一貫性、可用性、フォールトトレランスを確保するために、複数のストレージシステムやロケーション間でデータをコピーし、同期するプロセスです。これにより、組織は地理的に分散したサイトにデータを分散し、待ち時間を短縮してユーザーエクスペリエンスを向上させることができます。

データレプリケーションには、プライマリとセカンダリのストレージシステムに同時にデータを書き込む同期型と、少し遅れてセカンダリのシステムにデータを書き込む非同期型があります。

STaaS(Storage as a Service)はクラウドベースのストレージモデルで、組織はサードパーティプロバイダーからサブスクリプションベースでストレージ容量をレンタルすることができます。STaaSプロバイダーは基盤となるインフラを管理し、顧客のスケーラビリティ、信頼性、パフォーマンスを確保します。組織は、支出の削減、管理オーバーヘッドの削減、オンデマンド・ストレージ・プロビジョニングのメリットを享受できます。
関連コンテンツ
データセキュリティ体制管理(DSPM)の説明
DSPMソリューションは、データ・セキュリティ・リスクを可視化し、クラウド環境に保存された重要データを保護するための適切な管理策の実装を支援します。
データポリシーによるデータ漏洩やマルウェアのスキャン
マルウェアを検出し、事前に定義されたデータプロファイルとデータパターンを使用して、機密データの不注意または悪意の暴露を防止します。
5 組織が360°の可視化とコンプライアンスを実現
組織がクラウド環境を一元的に可視化し、脆弱性を修正して脅威を排除する方法をご覧ください。
データの可視化と分類
多くの組織では、個人を特定できる情報など、重要なデータを十分に可視化できていません。これは、監査に直面し、データの優先順位を決定する際に問題となります。

最新ニュース、イベント情報、脅威アラートを配信