クラウドには多くの利点があるため、ついリスクを見落しがちになります。クラウドへの移行により、連邦機関はコストを回収し、接続性を確保し、リモートワークに対応してきました。そのため、Gartnerは今年、インフラストラクチャ・アズ・ア・サービス(IaaS)の成長率を 29.8% 増加すると予測しています。

しかし、全てが利点ばかりというわけではありません。政府機関にとって、クラウドへの移行は既存の脆弱性を拡大させ、新たなリスクが起こる可能性があります。誤ってデータが流出したり、権限を過剰に設定したり、弱いパスワードを新しい環境に拡張したり、アイデンティティを適切に管理しない場合、政府機関はクラウドへの移行時に沿うてする課題について対応を準備する必要があります。

これらのリスクがあるため、Gartnerはクラウドの市場可能性に対して楽観的である一方で、アドバイザリーファームは「知らずに、あるいは誤って一部のアプリケーション、ネットワークセグメント、ストレージ、およびAPIを直接一般の人々に公開する組織の数が2018年から2022年までに倍増する」と予測しました。

これらのリスクは、組織がクラウドサービスと環境を追加するにつれて拡大します。最近の VentureBeat 記事によれば、「マルチクラウド構成が複雑になるほど、ゼロトラストの実装が minefield これらのリスクは、組織がクラウドサービスと環境を追加するにつれて拡大します。最近のVentureBeat の記事によれば、「マルチクラウド構成が複雑になるほど、ゼロトラストの実装が地雷原になる可能性が高まる」と指摘されています。

マルチクラウド環境におけるアイデンティティ管理

これらのトレンドから、マルチクラウドセキュリティを適切に行うことは、タイムリーであるだけでなく非常に重要です。そのため、私は9月6日水曜日の午前10時30分(東部標準時)に行われる Billington CyberSecurity Summit で、マルチクラウド環境から生じる可能性のあるリスクと、マルチクラウドを安全に保つためのベストプラクティスについて議論する専門家パネルのモデレーションを楽しみにしています。

本イベントでは、「マルチクラウド環境におけるアイデンティティ管理」は、米国財務省、合同世界情報通信システム(JWICS)の最高情報官事務所など、クラウドセキュリティの最前線で活躍する専門家たちが一堂に会します。

イベントの準備を進める中で、マルチクラウドを安全に保つためのベストプラクティスの一つは、アイデンティティを優先することです。Gartnerは、「アイデンティティ、アクセス、特権の不適切な管理から75%のクラウドセキュリティの失敗が生じる」と予測しています。

これは驚くべき数字です。同様に驚くべきことは、サイバーセキュリティがこれらの誤った構成がクラウドセキュリティのインシデントにどれだけ頻繁につながるかを認識していないことです。このような認識不足からくるリスクを最小限に抑えるために、クラウドセキュリティの向上と教育が不可欠です。セキュリティ意識を高め、適切なトレーニングと監視を行うことが、誤った構成によるリスクを軽減する手助けとなります。 2023 RSA ID IQレポートは、2,350以上の回答者のアイデンティティセキュリティの知識と能力を評価したもので、わずか62%しかがアイデンティティとガバナンスの失敗がクラウドセキュリティの主要な原因であると考えていなかったことがわかりました。この数字は多数派の意見を反映していますが、テクノロジーやサイバーセキュリティの専門家の中には、マルチクラウドのセキュリティにおいてアイデンティティを考慮していない人が三分の一以上いることは懸念すべきです。アイデンティティ管理の重要性を理解し、それを適切に組み込むための教育と意識向上が必要です。

Billington Summitで、なぜそのような状況になっているのか、そして強力なアイデンティティガバナンスおよび管理(IGA)プログラムがクラウドで安全に運用するために必要なクラウドインフラストラクチャエンタイトルメント管理(CIEM)の能力をどのように開発できるかについて議論します。

MFA義務を満たす

政府機関にとってマルチクラウドのセキュリティを確保することは非常に重要ですが、これは連邦政府が対処しようとしているより広範なサイバーセキュリティの課題に対する下流の要素です。EO 14028、NSM-8、およびM-22-09は、ゼロトラストアーキテクチャの実装、マルチファクタ認証(MFA)の採用、および政府がインフラストラクチャを近代化し保護するために必要な他の能力の開発に関する重要な指令を設定しています。

RSAはBillington Summitのブース306に出展し、政府機関やシステムインテグレーターがMFA義務に対応するのにどのように役立つかについて詳細を説明します。また、RSAの政府向け製品であるRSA ID Plus for government(Federal Risk and Authorization Management Program(FedRAMP)JABの認可を受けた製品)と、オープンスタンダードとの新しい統合が、政府機関が進歩を促進し、連絡を取り合い、使命を遂行するのにどのように役立つかをデモンストレーションします。