Gigamonが提唱するクラウドアーキテクチャ強化の新たな方法とは

Gigamonが提唱するクラウドアーキテクチャの強化方法

サイバー攻撃から企業を守るためには、柔軟で効果的なクラウドアーキテクチャが不可欠です。米国カリフォルニア州サンタクララに本社を構えるGigamon Inc.は、この分野でのグローバルリーダーとして、企業が直面するサイバー脅威への対策を発表しました。Gigamonの報告書は、特にクラウドアーキテクチャにおける分散、不変、一時的という三つの特性が、サイバー攻撃防御のキーポイントであることを示しています。

パンデミックによるクラウドへの移行

新型コロナウイルスの影響を受け、多くの企業が急激にクラウドへの移行を余儀なくされました。リモートワークやテレワークの急増により、組織はそのテクノロジーインフラストラクチャを保護する必要がありました。しかし、この移行は無防備な状態を生むことにも繋がり、DDoS攻撃などの新たな脅威にさらされる企業が増加しています。

攻撃の現状

Radwareの調査によれば、2021年第1四半期にはランサムウェアとDDoS攻撃が31%増加し、全体の92%以上の攻撃がクラウドに対して行われていることが報告されています。また、Check Pointのデータでは、ランサムウェアの発生件数が急増していることが示されています。特にシンガポールでは、サイバーセキュリティを担う機関が2020年にランサムウェア攻撃が前年比で2倍に達したことを報告しています。

新たな防御戦略

これらの脅威に対応するため、Gigamonは分散、不変、一時的という三つの属性の重要性を強調しています。各属性は組織がサイバー攻撃に対処する上で、耐性を強化するための基本要素とされています。

分散型アーキテクチャ

アプリケーションが分散している場合、テクノロジーがDDoS攻撃に耐えるための効率的な保護を提供します。特に、コンテンツ配信ネットワーク（CDN）などのクラウドサービスを利用することで、攻撃の影響を最小限に抑えることが可能です。

不変なデータセット

データの整合性を保つためには、不変なデータセットが必要です。つまり、変更せずに「書き込み時に追加」するソリューションを導入することで、不正なアクセスからの保護が強化されます。これにより、サイバー攻撃を迅速に検出することが可能になります。

一時的なワークロード

そして最後に、アプリケーションが一時的であることが非常に重要です。これにより、攻撃者がシステム内に持続性を持つことが難しくなります。たとえば、クレデンシャルや機密情報が関連付けられている場合でも、それらの資産が迅速に置き換えられるため、リスクが軽減されます。

ペットと家畜の比喩

このような考え方は、しばしば「ペット」と「家畜」の比喩で語られます。従来のアプリケーションは「ペット」のように扱われ、個別のインスタンスとして維持される一方、最新のクラウドアプリケーションは「家畜」のように、数多くのインスタンスが同時に動作するため異なる存在とは認識されません。この思考の転換が、クラウドネイティブの環境を構築するための基盤となります。