セキュリティ製品運用(ハイブリッドクラウド導入がトレンドとなる中、企業のセキュリティ運用はどこに向かうのか?)

セキュリティ製品運用(ハイブリッドクラウド導入がトレンドとなる中、企業のセキュリティ運用はどこに向かうのか?)

ハイブリッドクラウドの導入がトレンドになります。企業のセキュリティ運用はどこへ向かうのか?

深圳ビジネスデイリー・ドゥチャンクライアント記者 陳淑

過去数年間で、クラウド コンピューティングは急速な発展と実装を経験してきました。企業のクラウドビジネスの規模は急速に拡大しており、ハイブリッドクラウドやマルチクラウドは徐々に企業が一般的に選択する導入方法になってきています。同時に、AIの急速な発展はサイバー攻撃のパンドラの箱も開き、企業はますます深刻なセキュリティ上の課題に直面しています。

ハイブリッドクラウドとマルチクラウドのセキュリティをより包括的かつ効果的に確保する方法が、企業の注目の的となっています。 12月26日、「クラウドセキュリティ動向とTencent Cloud Security年次製品発表会」が開催され、Tencent Cloud Securityは「グローバルセキュリティ」ソリューションを発表しました。このソリューションは、CNAPP + SIEM セキュリティ統合プラットフォームを作成し、クラウド セキュリティ AI アシスタントのアプリケーションを組み合わせることで、企業がインテリジェントで統合されたセキュリティ運用を実現するのに役立ちます。

ハイブリッドクラウド導入がトレンドに、そして「統合セキュリティ管理」の課題は解決に残される

何千もの企業がクラウドに移行する時代において、企業によるクラウドネイティブやその他のテクノロジーの徹底的な適用により、マルチクラウドテクノロジーアーキテクチャが急速に発展しました。中国情報通信研究院の「2023年ハイブリッドクラウド発展調査」によると、調査対象となったクラウドベースの企業のうち75.5%がハイブリッドクラウドを使用しており、そのうち59.3%が今後1年間でハイブリッドクラウドへの投資を増やす予定であると回答した。

「ハイブリッドクラウドには、柔軟な導入、低コスト、既存資産の最大限の統合、ビジネスイノベーションの促進など、大きな利点があります。デジタル化の進展に伴い、ハイブリッドクラウドは徐々に企業が一般的に選択する導入方法になってきています。」中国情報通信研究院クラウドコンピューティング研究所オープンソースおよびソフトウェアセキュリティ部門副部長であり、中国通信標準化協会TC608クラウドセキュリティワーキンググループのリーダーであるコン・ソン氏は次のように述べた。

しかし、その反面、マルチクラウド/ハイブリッドクラウドの導入により、セキュリティ運用の複雑さがさらに増すことになります。 Kong Song 氏によると、一方では管理がより複雑になっているという。セキュリティ運用チームは、複数のクラウドのセキュリティ システムに同時に接続する必要があります。また、企業には複数の部門と複数のセキュリティ ツールが関係しており、統一されたセキュリティ管理を実現することは困難です。一方、セキュリティリスクはより複雑であり、クラウド間の接続は大きなデータセキュリティリスクに直面します。ガートナーは、2024 年までに API の不正使用と関連するデータ漏洩が 2 倍になると予測しています。

「企業のネットワーク環境は、ビジネス環境とユーザー環境に分けられます。セキュリティの複雑さは、2つの環境間の相互作用が複雑で、目に見えないことに反映されることが多いです」と、テンセントクラウドセキュリティ製品部門の責任者である周全氏は語った。 「さらに、セキュリティ運用チームは規模が小さいことが多いのですが、複数のクラウドや複数のセキュリティベンダーのさまざまなセキュリティ製品を同時に接続して統合する必要があり、セキュリティ運用に膨大な負荷がかかり、マルチクラウドやハイブリッドクラウドのビジネスアーキテクチャの本来の意図に反することになります。」

Xiaohongshu は典型的なマルチクラウド展開企業です。マルチクラウド アーキテクチャの下で高トラフィックのやり取りを安定的に処理し、ビジネスの安定性を維持する方法が、Xiaohongshu のクラウド セキュリティ構築の焦点です。小紅書のネットワークセキュリティ責任者である林敏氏は、マルチクラウドの展開により、小紅書はマルチアクティブで冗長性のあるバックアップと災害復旧を実現できるが、資産の露出とデータコールのセキュリティリスクも増加するため、リスクの可視化と標準化されたセキュリティ機能を備えたセキュリティシステムを構築する必要があると述べた。

テンセントクラウド、統合セキュリティ運用プラットフォームを構築する「グローバルセキュリティ」ソリューションをリリース

「当社のビジネスはマルチクラウドやハイブリッドクラウドに展開されていますが、セキュリティ運用が統一されることを期待しています。」周全氏によると、マルチクラウド/ハイブリッドクラウドのトレンドにより、このような要望を出す企業顧客が増えているという。実際、近年、Tencent Cloud Securityはクラウドセキュリティ製品の「統合」を推進してきました。 2022年、Tencent Cloud Securityはクラウドセキュリティセンターをリリースし、クラウドファイアウォール、クラウドWAF、クラウドホストセキュリティの3つの防御線を接続し、クラウドセキュリティ製品の統合を実現しました。

今年、Tencent Cloud Securityは、クラウドセキュリティセンターとホストセキュリティを組み合わせて、CNAPP + SIEMセキュリティ統合プラットフォームとプラグ可能なセキュリティベースを作成する「グローバルセキュリティ」ソリューションをアップグレードしてリリースしました。企業は、基盤の上位層に「レゴスタイル」でセキュリティ製品モジュールを構築することで、パブリッククラウド、ハイブリッドクラウド、自社開発クラウドのマルチクラウド統合管理、生産ネットワーク、オフィスネットワーク、インターネットにわたる3in1保護、すなわち「グローバルセキュリティ」を実現できます。

周全氏は、テンセントクラウドセキュリティがクラウドセキュリティセンターとホストセキュリティを接続する必要がある理由について、効率的なセキュリティ運用は多くの場合データに基づいており、セキュリティデータの収集がセキュリティ運用の基礎となっているためだと述べた。サーバー上の業務運用データとネットワーク側のアクセス・リクエストデータは、基本的にホストセキュリティとセキュリティオペレーションセンターにあります。 2 つの製品を組み合わせることで、効率的なデータ収集が可能になります。

「グローバルセキュリティを実現するための前提はプラットフォーム化であると考えています。ホストセキュリティとクラウドセキュリティセンターを統合プラットフォームの基盤に統合することで、その後のグローバル統合の基盤が築かれます。同時に、Tencent Cloud Firewall 4.0とTencent Cloud WAF5.0も、グローバルセキュリティに向けたさらなる保護のアップグレードです。」周全は言った。

テンセントクラウドAIセキュリティアシスタントがリリースされ、セキュリティ運用がインテリジェント時代へ移行するのを支援

実際、セキュリティ業界では、プロセス構造の効率化はプラットフォーム化と統合によって実現されます。 「当社のセキュリティ運用担当者は、依然として多数の脅威アラート、複雑な脆弱性管理、そしてさまざまな攻撃の絶え間ない流れという課題に直面しています。2023年に大規模なAIモデルが登場し、広く適用されるようになって初めて、セキュリティ効率を大幅に向上できる可能性があるとわかりました」と周全氏は述べた。

記者会見では、テンセントクラウドセキュリティがAIセキュリティアシスタントを初めて一般公開した。テンセント・セキュリティ・コーエン・ラボのシニアセキュリティ研究者である唐奇怡氏によると、テンセント・クラウド・セキュリティは、一般モデルをベースに、セキュリティ知識コーパスを二次トレーニングに投入して大規模セキュリティモデルを作成し、その大規模セキュリティモデルに基づいて、アラーム解釈、脆弱性修復、ログ処理、インテリジェントな顧客サービスという4つの主要機能をカバーするテンセント・クラウドAIセキュリティアシスタントを作成するという。この製品は2024年1月に正式に発売される予定です。

周全氏によると、Tencent Cloud AI Security Assistant は主に 2 つの主要なニーズを解決します。 1 つのタイプは高頻度シナリオです。つまり、決定論的で反復的な作業を AI に引き渡して完了させることができます。たとえば、1 つの IP を禁止すること、10,000 個の IP を禁止すること、および「過去 30 日間に私を攻撃した高リスク警告 IP」を禁止することはすべて決定論的なことです。 AI セキュリティ アシスタントを使用すると、企業は 1 回の会話だけで完了できます。

2 番目のカテゴリはハードコア シナリオです。これは、アラームの解釈、イベント トレースの分析、緊急対応など、セキュリティの専門知識と経験による判断を必要とするタスクであり、これらはすべて Tencent Cloud AI Security Assistant に引き継いで支援を受けることができます。

まとめると、AI セキュリティ アシスタントには 3 つの価値があります。まず、製品エクスペリエンスとインタラクションの効率を向上させることができます。脆弱性の修復を例にとると、脆弱性の処理には少なくとも 2 ~ 3 日と 20 以上の操作が必要でした。 AI セキュリティ アシスタントの助けを借りれば、会話を 3 つに簡素化できます。 2 番目に、製品のセキュリティ機能を改善します。たとえば、攻撃者は通常、サンプルをすばやく変異させることでセキュリティ製品の保護を回避します。 AI セキュリティ アシスタントは、サンプルの検出率を向上させるルールを迅速に生成できます。 3 番目に、セキュリティ サービスの機能と効率を向上させて、すべての顧客により良いサービスを提供します。

「私たちは常に、安全が水や電気と同じくらい簡単に手に入ることを望んできました」と周全氏は語った。 2024年、テンセントクラウドは引き続き「グローバルセキュリティ」「インテリジェンス」「プラットフォーム化」というキーワードに注力し、開発動向にさらに適応し、ビジネスニーズにさらに即したクラウドセキュリティ製品を生み出し、企業がクラウド上でより安全かつ安定的に成長できるよう支援します。

<<:  天猫操作データ表(流出!タオバオと天猫操作マスターが常に用意している常用操作表50セット!一緒に飛び立ちましょう!)

>>:  安徽天軒智能ビッグデータ運営有限公司(2021年8月2日)

推薦する

ルート証明書とは何ですか?ルート証明書の役割

ルート証明書とは何ですか?ルート証明書は、信頼された CA 証明機関によってそれ自体に発行される証明...

単品運用分析内容(電子商取引運用戦略:単品運用、12のポイントを覚えておけば、売上が止まらない!)

電子商取引の運営戦略:単一製品運営、これら 12 のポイントを覚えておけば、売上は止まらなくなります...

コンテンツ運用管理(コンテンツ運用のやり方を教えます)

コンテンツ操作のやり方を教えますおそらく20年前は、情報を得る唯一の方法は、本や新聞、ニュースを読む...

オンラインストア運営データ(JDストアデータ分析)

JDストアデータ分析JD店舗データ分析は、商品の平均価格、売上高、販売量、前年比売上高の変化などの...

Tmall コンテンツ運用 (Taobao Tmall コンテンツ運用をうまく行うには? このコンテンツ運用分析を参考にしてください)

TaobaoとTmallでコンテンツを操作するにはどうすればよいですか?このコンテンツ操作分析を受...

インターネットブランドプロモーションサービス(企業ブランドマーケティングのやり方:どのインターネット広告プラットフォームを選ぶべきか?)

企業ブランドマーケティングの実施方法: どのインターネット広告プラットフォームを選択すればよいですか...

文化観光ブランド企画(非常に優れた文化観光企画)

非常に優れた文化観光計画2019年の休暇残高が使い果たされました。自分には祝福が足りないと感じていま...

製品運用記事(製品運用トライアル期間中に新会社に素早く溶け込むには?)

製品運用トライアル期間中に新会社に素早く統合するにはどうすればよいでしょうか?製品オペレーション担当...

ブランド戦略立案(ブランド戦略とは何か?ブランド戦略をどのように策定するか?)

ブランド戦略とは何ですか?ブランド戦略をどのように策定するか?ブランドがあるところには必ずブランド戦...

電話カードプロモーションプラン(データカードの宣伝・プロモーション方法は?)

交通カードを宣伝・促進するにはどうすればいいですか?それぞれの高品質なプラットフォームの出現は、常に...

phpStudyをMySQLデータベースに接続する方法

phpStudy は、PHP デバッグ環境用のプログラム統合パッケージです。サーバー環境向けの優れた...

WordPress チュートリアル: マルチメディア サムネイル設定

ほとんどの古いウェブマスターは、WodPess を使用するときに、記事の最初の画像を列リストのサムネ...

PrestaShop 1.7 での支払いエラーの解決策

以前、あるユーザーから、PestShop.7を使用して支払いをしようとしたところ、支払いができず、支...