クラウドセキュリティは初期において予防中心のアプローチを取っていましたが、クラウド環境の急速な進化と複雑性増加により、この戦略だけでは不十分であることが明らかになっています。
現代のクラウド環境では、予防だけではすべての脆弱性や構成ミスをカバーすることができず、高度な攻撃者が防御を回避する方法を見つけ出すことがあります。
そのため、多くのセキュリティリーダーは侵害を前提にしたアプローチを採用し始めており、強力な検知および対応機能の実装が不可欠となっています。
リアルタイム検知と対応は、脅威の迅速な特定と封じ込めを可能にし、運用の中断やデータ流出のリスクを最小限に抑えます。
Sysdigの調査によれば、適切な検知と対応は、侵害リスクを大幅に削減し、セキュリティ対応コストも節約できることが示されています。
このため、現代のクラウドセキュリティ戦略では、予防を超えて包括的な検出と対応機能を統合することが求められています。