- 2024/12/12
- EDR
究極の選択:オンプレミス vs. クラウドベースのEDR
Post by : Cybereason Team
技術革新が急速に進む今日、企業は絶えず最新の動向に追いつき、市場のニーズに応えるために大きなプレッシャーにさらされています。
クラウドとSaaSが企業運営を一変させました。オライリーの最新クラウド採用レポートによると、現在90%以上の企業がクラウドを利用しており、そのうち2/3がパブリッククラウドサービスを、45%がプライベートクラウドサービスを使用しています。しかし、バークレイズの最近の調査では、83%の企業がパブリッククラウドからプライベートクラウドへの移行を計画していることが明らかになりました。これは、クラウド戦略に大きな変化があることを示しています。
ビジネスはクラウドベースのセキュリティ対策を優先すべきか、オンプレミスのセキュリティ対策を優先すべきか、それともCIOはさまざまな戦略的要因に影響され、ハイブリッドアプローチを選択しているのでしょうか?
企業は、サイバーセキュリティ戦略において常に警戒と積極的な対応が求められます。オンプレミスソリューションとクラウドソリューションの選択は、トレンドや他社の動向に左右されず、慎重に検討するべきです。オンプレミスソリューションは特に、厳格なセキュリティや規制が求められる環境で強みを発揮します。
クラウド技術の普及前、多くの企業でオンプレミスソリューションが標準でした。現在でも、こうしたソリューションは、特にデータプライバシーが最重要視される金融や医療などの規制の厳しい業界において不可欠です。欧州連合(EU)では、サイバーレジリエンス法(Cyber Resilience Act)によって、高度なセキュリティ対策が必要な重要製品が特定され、NIS2指令で、リスク管理と報告書のベースラインの基準が確立されました。
今日のビジネス環境では、厳しいコンプライアンス規制やセキュリティの懸念が高まり、企業のデータとインフラの管理が極めて重要となっています。最近のデータ漏洩やプライバシー侵害の急増は、この必要性を一層高めています。オンプレミスソリューションは、特定のニーズやコンプライアンス基準に合わせた防御策をカスタマイズでき、機密データを社内に留めることで、データ侵害のリスクを低減します。
クラウドには多くの利点がありますが、セキュリティと制御の面ではオンプレミスソリューションが優位になることもあります。このため、オンプレミスソリューションは企業にとって貴重な選択肢です。Cybereason On-Premは、パブリッククラウドサービスが完全に適用できない場合にも、データと重要インフラのコンプライアンスを簡素化します。
オンプレミスのサーバールーム、プライベートデータセンター、プライベートクラウド環境に柔軟に導入できるため、企業は自信を持ってデータコンプライアンス要件を満たし、重要なインフラをより確実に保護できます。
多くの企業は、複雑なITインフラ、オフラインのネットワーク、旧式のシステムにより、クラウドへの移行に課題を抱えています。これらのレガシーシステムは、しばしば「メンテナンスモード」にとどまり、高度なサイバー攻撃に脆弱です。最新システムへの移行は大変ですが、クラウドへの移行前に、ビジネスのニーズと要件の考慮が極めて重要です。場合によっては、特定のニーズに応じカスタマイズできるオンプレミスソリューションの方が適していることもあります。
社会の重要なニーズに応える企業は、顧客、株主、ホスト国に対して責任を負っています。しかし、地域的な制約がクラウドベースのアプリケーションへのアクセスを妨げることがあり、企業の生産性と効率性に大きな影響を与える可能性があります。このため、オンプレミスソリューションはより有効な選択肢です。さらに、厳格なデータ主権法のある国では、企業は国内でデータを保存する必要があります。
クラウドソリューションでは、データが複数の場所に分散される可能性がありますが、オンプレミスソリューションの場合データを自社内に保管できるため、法律遵守に適しています。
金融機関の厳格なデータ保存要件と高機密なデータ特性により、従来のソリューションとは別の特別なアプローチが求められていました。しかし、Cybereason On-Premの導入により、未知のセキュリティ問題を高度な検出能力で解決します。最先端の機械学習とAI技術を駆使し、インターネット接続なしで脅威を特定できるCybereasonは、各国での銀行業務において重要な役割を果たすツールとなる可能性があります。
企業に適した選択肢を見つけるため、コスト、データ制御、コンプライアンスの主要な要素を見てみましょう。
コスト
オンプレミスとクラウドソリューションを検討する際、コストは重要な要素です。オンプレミスソリューションは、ハードウェア、ソフトウェア、ITインフラへの大規模な初期投資を必要とし、一部の企業にとって障壁となります。また、自社でハードウェアやソフトウェアを管理・維持し、問題を解決することは、コストと時間がかかります。しかし、規制の厳しい業界では、オンプレミスソリューションがコンプライアンスとセキュリティのコストを低減し、機密データを安全なプライベート環境に保つ利点があります。
AWSやAzureのようなパブリッククラウドは高いスケーラビリティを提供しますが、AIワークロードの増加に伴い、コストも急上昇しています。パブリッククラウドプロバイダーは、AIアプリケーションに必要な強力な計算能力に対して高額な料金を設定しており、多くの企業にとって財政的に持続不可能です。しかし、これらのワークロードをプライベートクラウドに移行することで、コスト管理を取り戻せます。
多くのテック企業やパブリッククラウドプロバイダーは、オンプレミスとクラウドソリューションを含む柔軟なオプションを提供しています。これには、従量課金モデルや1年、3年、5年のプランがあり、企業はニーズや予算に最適な選択が可能です。これにより、効率的なリソース配分と効果的なコスト管理を実現しますが、予期せぬワークロードの急増による予想外のコストには注意が必要です。
データ制御
データセキュリティはどの企業にとっても重要ですが、規制の厳しい業界では特に重要です。医療、金融、政府機関などでは、厳格な法律や規制があり、収集・保存するデータは非常に機密性が高く、悪意ある手に渡れば重大な影響を及ぼします。コンプライアンス確保のためには、暗号化やデータアクセス制御といった特定のセキュリティプロトコルが必要です。また、これらの業界はHIPAAやGDPRなどのデータプライバシー法にも準拠する必要があり、さらに複雑さが増します。
外部のサイバー脅威は規制産業にとって大きな懸念ですが、内部脅威や人的エラーも同様に大きなリスクです。機密データにアクセスできる従業員が、意図せずまたは悪意を持ってデータを危険にさらすことで、データ漏洩を引き起こします。特に従業員が機密情報にアクセスできる場合は厳重な注意が必要です。そのため、規制産業では不正アクセスを防ぐために厳格なデータアクセス制御が欠かせません。
さらに、人工知能や機械学習の利用が増加する中で、規制産業におけるデータプライバシーと倫理的配慮の必要性が高まっています。企業は警戒を怠らず、潜在的な脅威に先んじてデータセキュリティ対策を継続的に更新することが求められます。こうした業界にとって、データセキュリティを優先することは、顧客やステークホルダーとの信頼を維持し、法的および財政的な影響を避けるために極めて重要です。
オンプレミスソリューションは、特定のニーズやコンプライアンス基準に応じて防御策をカスタマイズできる利点があり、機密データを社内に留め、データ漏洩リスクを低減します。このレベルのセキュリティと制御は、クラウドソリューションでは必ずしも実現できないため、オンプレミスソリューションは企業にとって貴重な選択肢となります。Cybereason On-Premは、プライベート、オフライン、エアギャップネットワークにおいて重要な情報を保護するための単一かつ最高クラスのEPPおよびEDRソリューションを提供します。
ソフトウェア駆動のアンチウイルス、NGAV、EPP、EDRを含む多層防御で不正アクセスからデータを守ります。また、機械学習機能により、攻撃者の行動、使用するツールや手法を認識し、さらなる調査のためのアクティビティをフラグします。
コンプライアンス
コンプライアンスの確保は、特に規制の厳しい業界で事業を展開する企業にとって極めて重要です。企業はデータの保存場所とセキュリティを示しつつ、効果的な防御戦略を維持する必要があります。規制当局の厳格な要件は、強力なデータセキュリティ対策を求めますが、パブリッククラウド環境では、PCI-DSS、HIPAA、SOC2-Type IIといった規制を遵守することが難しい場合があります。一方、オンプレミスソリューションは、すべての必要な規制を満たす責任が企業にあり、コンプライアンス対策に対する制御を強化します。ただし、クラウドプロバイダーも、多くの場合、コンプライアンス認証を取得し、業界の規制に従ってクライアントのデータを保管・管理する専任チームを持っています。企業は、自社のコンプライアンスニーズと選択したソリューションの能力を慎重に評価し、自社の要件に最も適した決定を下すことが重要です。
一国の電力を供給する責任を負っている電力会社は、データセキュリティは最も重要です。データを安全に保管するために、発電および配電ネットワークを公共インターネットから隔離する必要があります。利用可能なオンプレミスのEDRおよびEPPソリューションを徹底的にテストした結果、Cybereason On-Premのみが優れたネットワーク脅威の可視性と優れたオンプレミス検出機能を提供できました。このソリューションの導入により、ある企業は高い稼働時間と運用の回復性を求める現地の規制を満たすができました。
適切なバランスを見つける
サイバーセキュリティは複雑で絶えず進化する世界ですが、適切なアプローチとパートナーシップにより、企業はこれらの懸念を効果的に解決し、機密データを保護できます。データセキュリティとコンプライアンスを優先することで、企業は情報を守るだけでなく、顧客の信頼と忠誠を確保できます。企業にとって、オンプレミス、クラウド、またはハイブリッドソリューションのどれが最適かを見極めるには、自社のニーズ、予算、優先事項を慎重に評価することが重要です。
「現実には、企業はクラウドリソースの利用方法をより洗練されたものにしつつあります。最高のパフォーマンスとコスト効果を得るために、さまざまな環境でワークロードを最適化している。」
– マイケル・デル氏
企業は、選択されたアプローチにかかわらず、目標に合致したソリューションを選び、定期的に見直しと適応を行うことが重要です。また、企業は先進技術を活用し、潜在的な脅威に対して常に最新情報を把握することで、データの安全性を確保するために積極的に取り組む必要があります。
データをオンプレミス、プライベートクラウド、パブリッククラウド、またはその組み合わせで保持するかどうかに関わらず、Cybereasonは規制要件に対応するソリューションをカスタマイズして提供します。
【調査結果レポート】2024年版 ランサムウェア 〜ビジネスにもたらす真のコスト〜
サイバーリーズンでは、1,008名の企業のIT担当者を対象に、2024年度のランサムウェアがビジネスに及ぼす影響に関するグローバル調査を実施しました。
本レポートでは、詳細な調査結果を紹介するとともに、企業がとるべき対策として6つの核となる課題を取り上げて、それぞれの課題に対する推奨対策について紹介しています。
https://www.cybereason.co.jp/product-documents/survey-report/11873/
