セキュリティ製品運用（ハイブリッドクラウド導入がトレンドとなる中、企業のセキュリティ運用はどこに向かうのか？）

ハイブリッドクラウドの導入がトレンドになります。企業のセキュリティ運用はどこへ向かうのか？

深圳ビジネスデイリー・ドゥチャンクライアント記者 陳淑

過去数年間で、クラウド コンピューティングは急速な発展と実装を経験してきました。企業のクラウドビジネスの規模は急速に拡大しており、ハイブリッドクラウドやマルチクラウドは徐々に企業が一般的に選択する導入方法になってきています。同時に、AIの急速な発展はサイバー攻撃のパンドラの箱も開き、企業はますます深刻なセキュリティ上の課題に直面しています。

ハイブリッドクラウドとマルチクラウドのセキュリティをより包括的かつ効果的に確保する方法が、企業の注目の的となっています。 12月26日、「クラウドセキュリティ動向とTencent Cloud Security年次製品発表会」が開催され、Tencent Cloud Securityは「グローバルセキュリティ」ソリューションを発表しました。このソリューションは、CNAPP + SIEM セキュリティ統合プラットフォームを作成し、クラウド セキュリティ AI アシスタントのアプリケーションを組み合わせることで、企業がインテリジェントで統合されたセキュリティ運用を実現するのに役立ちます。

ハイブリッドクラウド導入がトレンドに、そして「統合セキュリティ管理」の課題は解決に残される

何千もの企業がクラウドに移行する時代において、企業によるクラウドネイティブやその他のテクノロジーの徹底的な適用により、マルチクラウドテクノロジーアーキテクチャが急速に発展しました。中国情報通信研究院の「2023年ハイブリッドクラウド発展調査」によると、調査対象となったクラウドベースの企業のうち75.5%がハイブリッドクラウドを使用しており、そのうち59.3%が今後1年間でハイブリッドクラウドへの投資を増やす予定であると回答した。

「ハイブリッドクラウドには、柔軟な導入、低コスト、既存資産の最大限の統合、ビジネスイノベーションの促進など、大きな利点があります。デジタル化の進展に伴い、ハイブリッドクラウドは徐々に企業が一般的に選択する導入方法になってきています。」中国情報通信研究院クラウドコンピューティング研究所オープンソースおよびソフトウェアセキュリティ部門副部長であり、中国通信標準化協会TC608クラウドセキュリティワーキンググループのリーダーであるコン・ソン氏は次のように述べた。

しかし、その反面、マルチクラウド/ハイブリッドクラウドの導入により、セキュリティ運用の複雑さがさらに増すことになります。 Kong Song 氏によると、一方では管理がより複雑になっているという。セキュリティ運用チームは、複数のクラウドのセキュリティ システムに同時に接続する必要があります。また、企業には複数の部門と複数のセキュリティ ツールが関係しており、統一されたセキュリティ管理を実現することは困難です。一方、セキュリティリスクはより複雑であり、クラウド間の接続は大きなデータセキュリティリスクに直面します。ガートナーは、2024 年までに API の不正使用と関連するデータ漏洩が 2 倍になると予測しています。

「企業のネットワーク環境は、ビジネス環境とユーザー環境に分けられます。セキュリティの複雑さは、2つの環境間の相互作用が複雑で、目に見えないことに反映されることが多いです」と、テンセントクラウドセキュリティ製品部門の責任者である周全氏は語った。 「さらに、セキュリティ運用チームは規模が小さいことが多いのですが、複数のクラウドや複数のセキュリティベンダーのさまざまなセキュリティ製品を同時に接続して統合する必要があり、セキュリティ運用に膨大な負荷がかかり、マルチクラウドやハイブリッドクラウドのビジネスアーキテクチャの本来の意図に反することになります。」

Xiaohongshu は典型的なマルチクラウド展開企業です。マルチクラウド アーキテクチャの下で高トラフィックのやり取りを安定的に処理し、ビジネスの安定性を維持する方法が、Xiaohongshu のクラウド セキュリティ構築の焦点です。小紅書のネットワークセキュリティ責任者である林敏氏は、マルチクラウドの展開により、小紅書はマルチアクティブで冗長性のあるバックアップと災害復旧を実現できるが、資産の露出とデータコールのセキュリティリスクも増加するため、リスクの可視化と標準化されたセキュリティ機能を備えたセキュリティシステムを構築する必要があると述べた。

テンセントクラウド、統合セキュリティ運用プラットフォームを構築する「グローバルセキュリティ」ソリューションをリリース

「当社のビジネスはマルチクラウドやハイブリッドクラウドに展開されていますが、セキュリティ運用が統一されることを期待しています。」周全氏によると、マルチクラウド/ハイブリッドクラウドのトレンドにより、このような要望を出す企業顧客が増えているという。実際、近年、Tencent Cloud Securityはクラウドセキュリティ製品の「統合」を推進してきました。 2022年、Tencent Cloud Securityはクラウドセキュリティセンターをリリースし、クラウドファイアウォール、クラウドWAF、クラウドホストセキュリティの3つの防御線を接続し、クラウドセキュリティ製品の統合を実現しました。

今年、Tencent Cloud Securityは、クラウドセキュリティセンターとホストセキュリティを組み合わせて、CNAPP + SIEMセキュリティ統合プラットフォームとプラグ可能なセキュリティベースを作成する「グローバルセキュリティ」ソリューションをアップグレードしてリリースしました。企業は、基盤の上位層に「レゴスタイル」でセキュリティ製品モジュールを構築することで、パブリッククラウド、ハイブリッドクラウド、自社開発クラウドのマルチクラウド統合管理、生産ネットワーク、オフィスネットワーク、インターネットにわたる3in1保護、すなわち「グローバルセキュリティ」を実現できます。

周全氏は、テンセントクラウドセキュリティがクラウドセキュリティセンターとホストセキュリティを接続する必要がある理由について、効率的なセキュリティ運用は多くの場合データに基づいており、セキュリティデータの収集がセキュリティ運用の基礎となっているためだと述べた。サーバー上の業務運用データとネットワーク側のアクセス・リクエストデータは、基本的にホストセキュリティとセキュリティオペレーションセンターにあります。 2 つの製品を組み合わせることで、効率的なデータ収集が可能になります。

「グローバルセキュリティを実現するための前提はプラットフォーム化であると考えています。ホストセキュリティとクラウドセキュリティセンターを統合プラットフォームの基盤に統合することで、その後のグローバル統合の基盤が築かれます。同時に、Tencent Cloud Firewall 4.0とTencent Cloud WAF5.0も、グローバルセキュリティに向けたさらなる保護のアップグレードです。」周全は言った。

テンセントクラウドAIセキュリティアシスタントがリリースされ、セキュリティ運用がインテリジェント時代へ移行するのを支援

実際、セキュリティ業界では、プロセス構造の効率化はプラットフォーム化と統合によって実現されます。 「当社のセキュリティ運用担当者は、依然として多数の脅威アラート、複雑な脆弱性管理、そしてさまざまな攻撃の絶え間ない流れという課題に直面しています。2023年に大規模なAIモデルが登場し、広く適用されるようになって初めて、セキュリティ効率を大幅に向上できる可能性があるとわかりました」と周全氏は述べた。

記者会見では、テンセントクラウドセキュリティがAIセキュリティアシスタントを初めて一般公開した。テンセント・セキュリティ・コーエン・ラボのシニアセキュリティ研究者である唐奇怡氏によると、テンセント・クラウド・セキュリティは、一般モデルをベースに、セキュリティ知識コーパスを二次トレーニングに投入して大規模セキュリティモデルを作成し、その大規模セキュリティモデルに基づいて、アラーム解釈、脆弱性修復、ログ処理、インテリジェントな顧客サービスという4つの主要機能をカバーするテンセント・クラウドAIセキュリティアシスタントを作成するという。この製品は2024年1月に正式に発売される予定です。

周全氏によると、Tencent Cloud AI Security Assistant は主に 2 つの主要なニーズを解決します。 1 つのタイプは高頻度シナリオです。つまり、決定論的で反復的な作業を AI に引き渡して完了させることができます。たとえば、1 つの IP を禁止すること、10,000 個の IP を禁止すること、および「過去 30 日間に私を攻撃した高リスク警告 IP」を禁止することはすべて決定論的なことです。 AI セキュリティ アシスタントを使用すると、企業は 1 回の会話だけで完了できます。

2 番目のカテゴリはハードコア シナリオです。これは、アラームの解釈、イベント トレースの分析、緊急対応など、セキュリティの専門知識と経験による判断を必要とするタスクであり、これらはすべて Tencent Cloud AI Security Assistant に引き継いで支援を受けることができます。

まとめると、AI セキュリティ アシスタントには 3 つの価値があります。まず、製品エクスペリエンスとインタラクションの効率を向上させることができます。脆弱性の修復を例にとると、脆弱性の処理には少なくとも 2 ～ 3 日と 20 以上の操作が必要でした。 AI セキュリティ アシスタントの助けを借りれば、会話を 3 つに簡素化できます。 2 番目に、製品のセキュリティ機能を改善します。たとえば、攻撃者は通常、サンプルをすばやく変異させることでセキュリティ製品の保護を回避します。 AI セキュリティ アシスタントは、サンプルの検出率を向上させるルールを迅速に生成できます。 3 番目に、セキュリティ サービスの機能と効率を向上させて、すべての顧客により良いサービスを提供します。

「私たちは常に、安全が水や電気と同じくらい簡単に手に入ることを望んできました」と周全氏は語った。 2024年、テンセントクラウドは引き続き「グローバルセキュリティ」「インテリジェンス」「プラットフォーム化」というキーワードに注力し、開発動向にさらに適応し、ビジネスニーズにさらに即したクラウドセキュリティ製品を生み出し、企業がクラウド上でより安全かつ安定的に成長できるよう支援します。