2024年度クラウドネイティブセキュリティおよび利用状況レポート
情報セキュリティの目的はデータ保護であり、これはNISTのサイバーセキュリティフレームワークに基づき、組織がサイバーセキュリティインシデントの影響を制限・軽減するために必要な保護を開発し、実装することを含む。
セキュリティはクラウドアーキテクチャの設計初期から統合されるべきであり、AWSなどのクラウドプロバイダーはインフラのセキュリティを担保するが、顧客は自分のデータやアプリケーションのセキュリティを自ら管理する必要がある。
この共有セキュリティモデルの理解は重要であり、クラウドネイティブセキュリティに関する知識が不足している組織が多い。
クラウドセキュリティは、様々なセキュリティサービスを組み合わせて、脅威の検出、データ保護、インフラ保護を強化し、AWSでのセキュリティ監視や管理をサポートするSysdigのようなツールによって補完されるべきである。
