SaaSのセキュリティ耐障害性と可視性のベストプラクティス
ますます複雑化するクラウド主導の今日の世界において、企業は、持続的なサイバー脅威から身を守りつつ、コストを削減し、卓越した運用を実現するという、困難なバランス感覚に直面しています。HYCUとOktaが主催した最近のウェビナーでは、クラウドベースの環境全体で完全な可視性と保護を得ることに焦点を当て、SaaSの回復力を高めるための戦略について掘り下げました。
攻撃対象の拡大
HYCUのMark Nijmeijer氏が指摘したように、平均的な中堅企業は現在、約200のSaaSサービスを利用しています。クラウドの採用とSaaSの普及は、ビジネスの俊敏性を可能にする一方で、潜在的な攻撃対象領域を劇的に拡大しています。SaaSサービスの約半分しかIT部門によって一元管理されていないため、機密データを含む多くのアプリケーションがレーダーの下に潜んでいることになります。
重要なセキュリティ層としてのアイデンティティ
従来の境界ベースのモデルをはるかに超えて進化したITランドスケープにおいて、アイデンティティは不可欠なセキュリティ層となっています。OktaのAakash Chandhoke氏は、同社のアイデンティティプラットフォームが、アクセス管理、アイデンティティガバナンス、特権アクセス管理を統合し、すべてのユーザー、デバイス、リソースを保護する方法を説明しました。現在、複数のクラウドにまたがるデータセンターへの「フロントドア」として、IDは今やミッションクリティカルなインフラです。
「フロントドア」のセキュリティは、物理的セキュリティ、ネットワークセキュリティ、従業員のトレーニングや意識向上など、他のセキュリティ対策と組み合わせて管理する必要があります
信頼と回復力のためのアーキテクチャ
毎月何十億もの認証を確実に処理するために、Oktaは「常時オン」のアーキテクチャでプラットフォームを設計しました。Oktaのアクティブ-アクティブ-アクティブのアプローチは、フォールトトレランスのために各地域内の複数のアベイラビリティゾーンを活用します。災害シナリオのために、Oktaは標準的なリカバリ(1時間のRPO/RTO)と、より高速な5分のフェイルオーバーによる強化されたディザスタリカバリを提供します。
SaaSとクラウドにおける顧客の責任
それでもなお、責任共有モデルの下では、いくつかの責任は顧客にあります。AWS、Atlassian、OktaのようなクラウドやSaaSのプロバイダーは、個々の顧客のテナント内のユーザーやポリシーのような誤って、または悪意を持って削除されたオブジェクトを復元することはできません。そこで、サードパーティのバックアップソリューションの出番です。
Bringing Okta Discovery to Life - Visualize your data estate
HYCUのR-Graphツールは、Okta Integration Networkのデータを基に、組織のSaaS資産の視覚的なマップを提供し、保護されていないアプリケーションをハイライトします。これにより、ギャップの迅速な特定が可能になり、Oktaディスカバリーが実現します。
R-Graph
- データ資産の視覚的な発見
- 部門別のクラウドおよびAaaSアプリケーションの分類
- バックアップ機能のない、データ損失や中断の可能性があるSaaSアプリケーションの可視化
- コンプライアンスと保護ステータスの継続的な監視
HYCUのR-Cloudソリューションにレイヤリングすることで、Okta自体および発見されたクラウドサービスの自動化されたポリシーベースの保護が可能になります。
R-Graph solution visual
Key Takeaways and SaaS Backup Best Practices
SaaS データエステートを発見したら、重要なアプリケーションを保護しましょう。
- バックアップ ポリシー (RPO および RTO の定義) を、使用中のアプリケーションのビジネスによって決定される SLA と整合させること
- データ アット レストの暗号化および書き込み回数 (WORM) ポリシーを有効にして、削除または暗号化の試みからバックアップを保護すること。
- データ主権と制御のために独自のストレージを活用する
- IDベースのアクセス制御を使用して権限を制限し、範囲を縮小する
セッション全体を通して強調されたように、堅牢なSaaSデータ保護はいくつかの重要な柱に依存しています:
- 発見と可視性を最大化する
- 強力なIDベースのアクセス制御を導入する
- 多層的なセキュリティアプローチを設計する
- 安全で不変なバックアップでデータの回復力を確保する
- 、
- テスト済みで信頼性の高いリカバリによる安心感の獲得
サイバーリスクは進化し続けていますが、これらのベストプラクティスを優先する組織は、データ損失を軽減し、規制を順守し、逆境に迅速に対応するのに有利な立場にあります。
OktaやHYCUのような信頼できるプラットフォームを活用することは、弾力性のある常時稼働のSaaS環境を構築するための強力な一歩です。
今日の複雑なITインフラストラクチャでは、サイバー攻撃を受けるかどうかはもはや「IF」ではなく、「WHEN」であることを忘れないでください。
もっと詳しく知りたいですか?
マーク・ナイマイヤーは、HYCUのR-Cloud製品管理シニアディレクターであり、ストレージおよび仮想化管理の分野で20年以上の経験を有しています。それ以前は、Nutanix 社と Citrix 社で上級職を務め、データ保護機能と戦略の開発を主導し、事業継続性、災害復旧、およびサーバー仮想化技術に関する幅広い専門知識を持っています。
Get the newest insights and updates
Thank you for submitting the form!
The file should open in a new tab. If it doesn't, click the button below for direct download.
Thank you for submitting the form!
Webinar video is now available below.