アプリケーション セキュリティについてクラウド スマートを活用する時期が来ました

2018 年に、行政管理予算局は、組織にアプリケーションをクラウドに移行するためのロードマップを提供することを目的とした新しい戦略を導入しました。 「クラウド スマート」と名付けられたこのガイダンスは、2017 年に発表された連邦クラウド コンピューティング戦略 (一般に「クラウド ファースト」として知られている) を前進させ、政府機関に「クラウドベースのテクノロジーの可能性と可能性を完全に実現するための実用的な実装ガイダンス」を提供します。

Cloud First は基本的に、政府機関にクラウドへの最初の進出の調査を開始する権限を与えましたが、Cloud Smart はクラウド移行の参入障壁を下げることを目指しています。 セキュリティ、調達、労働力という 3 つの重要な領域に関して、適切で確実なガイダンスを提供します。

クラウドスマートセキュリティ: 知っておくべき3つのこと

Cloud Smart のセキュリティ コンポーネントに注目してみましょう。 言及する価値のある側面がいくつかあります。

Cloud Smart は、信頼できるインターネット接続(TIC) の必要性を強調しています。 しかし、従来のTICは「比較的柔軟性に欠け、多くの機関の要件に適合していない」と認めている。 これらの機関は、インターネット トラフィックのフローを管理し、さらに優れたセキュリティを提供するために、より機敏で柔軟なソリューションを必要としています。

Cloud Smart では、組織が自社の環境内にあるアプリケーションの完全なインベントリを作成することも求められます。 これらのアプリケーションの必要性、アプリケーションがどこに存在するか、適切かつ安全に機能するために必要なサービス (負荷分散、Web アプリケーション ファイアウォールなど) などを評価することが求められます。

最後に、Cloud Smart は継続的なデータ保護と認識を推進します。 具体的には、このガイダンスでは、政府機関が「ネットワーク層と物理インフラストラクチャ層に加えて、データ層にも保護を講じる」必要があると提案しています。 そのために、Cloud Smart では、セキュリティを評価し、脅威を継続的に監視するための標準化された方法を提供する連邦リスクおよび承認管理プログラム (FedRAMP) の実装を推奨しています。

Cloud Smart のメッセージは明確です。ネットワーク境界の従来の定義は崩れつつあり、アプリケーションが新しいネットワーク エッジとなっています。 実際、私たちはクラウド サービスとマルチクラウド アプリケーションが主流となるデジタル変革の新たな段階に突入しています。 これらのアプリケーションは、オンプレミスとオフプレミスの場所間で自由にやり取りされる機密性の高いデータに依存しています。 この情報の流れは、この環境の潜在的な弱点を悪用する方法を常に模索しているハッカーにとって魅力的です。 データは、オンプレミスかオフプレミスかを問わず、また保存中か転送中かを問わず、どんな犠牲を払ってでも保護する必要があります。

クラウドスマート: 規範的というよりは記述的

しかし、Cloud Smart はクラウド アプリケーションとデータ セキュリティに関する確かなガイダンスを提供しますが、実際には規範的というよりは説明的なものです。 政府機関がセキュリティ対策をどのように実施すべきか、あるいはデータを保護するためにどのようなツールを使用できるかについては、具体的には触れられていません。 これにより、組織はデータを保護するために使用できるテクノロジーに関して大きな自由度を得ることができます。

F5 の多くのお客様、特にオンプレミスとオフプレミスのデータセンターを組み合わせて使用しているお客様は、クラウド アクセス ポイント (CAP) と仮想データセンター セキュリティ スタック (VDSS) に依存しています。 これらのテクノロジーは国防情報システム局 (DISA) によって認可されており、同局のセキュア クラウド コンピューティング アーキテクチャ (SCCA) のコア コンポーネントとなっています。 これらを組み合わせることで、クラウド データ センターでホストされているアプリケーションが、オンプレミスで保持されているアプリケーションと同じレベルの保護を受けられるようになります。

CAP はオンプレミスのデータ センターとホストされたクラウド環境を接続し、基本的に両者の間に安全な経路を作成します。 ユーザーは、どこにいてもアプリケーションへの専用接続を取得できます。

VDSS は、顧客がセキュリティ スタック全体をホストする安全なゾーンです。 通常、オフサイトでホストされているアプリケーションとデータを保護するために、Web アプリケーション ファイアウォール (WAF) と次世代ファイアウォールで構成されます。 Web トラフィックは、アプリケーション自体にアクセスする前にこのセキュリティ ゾーンを通過します。 ゾーンは、悪意のあるトラフィックや潜在的な危害からアプリケーションを保護します。

クラウドスマートイニシアチブのためのスマートソリューション

組織は、CAP と VDSS 内でのセキュリティ強化のために異なるソリューションを必要とします。 ホスト型アプリケーションとオンプレミス アプリケーションの両方を保護するために、動作分析、ボット防御、データ暗号化を使用する双方向 WAF を提供できるソリューション セットが必要です。 これらのソリューションは、コロケーション データ センター内に収容されたアプリケーションとの間のトラフィックを保護および管理するのに最適です。

つまり、組織には、セキュリティ体制を強化し、Cloud Smart の「環境がローカル、オフプレミス、政府機関、または請負業者によって管理されているかどうかに関係なく、ネットワークを通過してシステム内に保存される連邦情報の機密性、整合性、および可用性」の要求に準拠するのに役立つソリューションが必要です。 F5 が顧客のアプリケーション、データ、サイトのセキュリティ保護をどのように支援しているかについて詳しくは、ここをクリックしてください。