サイバーセキュリティ SaaS オファリングが停止の影響を受けると、特にサービスが企業のインフラストラクチャのビジネスに不可欠な部分を保護している場合、重大な混乱が生じる可能性があります。
たとえば、過去 XNUMX 週間で、 停止 サイバーセキュリティ サービス会社の Zscaler では、一部の企業で遅延、パケット損失、停止が発生しました。 25 月 XNUMX 日、トラフィック転送の問題 混乱を引き起こした サイバーセキュリティ プロバイダーの一部の地域の顧客に対するパケット ロス。 その前の週、会社 警告されたクライアント フランス付近の海底ケーブルの損傷により、パケット損失が発生する可能性があるとのことです。
残念ながら、多くの企業は準備ができていませんでした。 「今朝、会社全体を数時間ダウンさせました」と、ある IT セキュリティ エンジニア Twitterで言いました 彼の会社への影響について。
クラウド サービスの停止はビジネス オペレーションに劇的な影響を与える可能性がありますが、2021 年 XNUMX 月のアマゾン ウェブ サービスの停止 何時間にもわたってウェブの一部を削除しました、たとえば、サイバー防御は企業のインフラストラクチャ内で有利な位置にあることが多く、停止の影響をより大きくします。 ビジネス SaaS (サービスとしてのソフトウェア) アプリケーションは通常、それ自体のユーザー ベースにのみ影響を与えますが、サイバーセキュリティ SaaS サービスは多くの場合、アプリケーション全体に影響を与える可能性があります。
Zscaler の広報担当者は、停止の影響は限定的であり、影響を受けるのは XNUMX つのクラウドのうちの XNUMX つと、Zscaler が提供するサービスの XNUMX つだけであることを強調しました。 さらに、顧客の「ごく一部」だけがサービスの低下に遭遇しました。 しかし、状況は、企業がそのような停止に備える必要があることを示しています (まれではありますが) と、Forrester Research のセキュリティおよびリスク担当バイスプレジデント兼リサーチ ディレクターであるメリット マキシム (Merritt Maxim) は述べています。
Zscaler は「最初のクラウド停止ではなく、最後でもないでしょう」と彼は言い、次のように付け加えています。この認識のために、組織はクラウド停止のすべての考えられる原因を適切に評価し、これらの脅威に対応する緩和計画を策定していません。」
実際、Zscaler のインシデントは固有のものではありません。 2020 年 XNUMX 月には、 停止の影響を受けた Microsoft Azure ADは、同社の SaaS ID およびアクセス管理サービスであり、企業やユーザーがアプリケーションに接続するのをブロックします。 一年後、 XNUMX 時間の Facebook 停止 多くのユーザーをブロック — 一部の事業を含む — 同社のシングル サインオン テクノロジーを使用しており、同社のサービスに依存するスクリプトの実行に失敗すると、多くの Web サイトの速度が低下しました。
クラウドの停止はますますまれになっていますが、影響は大きいです
全体として、クラウド サービスの重大な停止の数は減少しており、オペレーターの 60% が過去 78 年間に停止したと答えており、2020 年の XNUMX% から減少しています。 Uptime Institute が公開した調査結果.
また、オンプレミスのサイバーセキュリティ ソフトウェアやアプライアンスと比較して、クラウドベースのサービスは信頼性が高いと、業界団体である Cloud Security Alliance の CEO である Jim Reavis 氏は述べています。
「サイバーセキュリティを提供するものを含め、成熟したクラウド プロバイダーは、大規模な顧客ベースにオンデマンド サービスを提供する公益事業のように運営されています」と彼は言います。 「それらは一般的に非常に信頼性が高いため、公益事業のような断続的な障害は報道価値があります。」
そのため、Zscaler が切り抜けた XNUMX つの混乱は際立っており、企業の準備不足も同様です。
Zscaler のクラウド オペレーションおよびエコシステム担当シニア バイス プレジデントである Misha Kuperman は、次のように述べています。 彼は、「適切なツールを使用することで、信頼性を高め、そのようなインシデントを回避することができます。これまで何度も行ってきました。」
クラウド セキュリティの冗長性の構築
また、企業は、クラウドのセキュリティと信頼性が共有責任モデルであることを認識する必要があります。 クラウドに基づくサイバーセキュリティ サービスを含むクラウド プロバイダーは、自社のインフラストラクチャに責任を負いますが、企業はクラウドまたはハイブリッド インフラストラクチャを設計して停止に対処する必要があります。
CSA の Reavis 氏は、自社のクラウド ベンダーのアーキテクチャが機能停止に備えていることを知っている企業はより適切に対応できると述べています。
「プロバイダがアーキテクチャ、ソフトウェア更新を含む操作手順、およびグローバル データ センターのフットプリントで冗長性を実現する方法を理解することが重要です」と彼は言います。 「顧客は、その冗長性が自社のリスク要件をどのように満たしているか、独自のアーキテクチャが冗長性機能を最大限に活用しているかどうかを理解する必要があります。」
ビジネスのお客様は、テクノロジーのランドスケープとリスク プロファイルを定期的に再評価する必要もあります。 Forrester の Maxim によると、以前はネットワークと電源の障害、そして自然災害が回復力に関する議論を支配していましたが、ランサムウェアやサービス拒否攻撃などの悪意のある脅威が議論を支配する可能性が高くなったとのことです。
「進化するリスクとそれぞれのビジネスへの影響を理解することは、軽減したいリスクに優先順位を付けるために不可欠です」と彼は言います。 社内チームが実施したビジネス インパクト分析により、「クラウド サービスのデフォルトの回復力が十分かどうか、またはより堅牢なソリューションが必要かどうかを判断するのに役立つ、アプリケーションの重要度の階層を作成できます。」
