クラウド コンピューティング業界は「ソフト パワー」競争の時代に突入しました。セキュリティを勝ち取る者は世界を勝ち取る

近年、政府の推進と市場の需要という二重の影響により、わが国ではクラウド コンピューティング業界の発展が加速しています。中国情報通信研究院のデータによると、中国のクラウドコンピューティング産業の規模は2018年に962.8億元に達した。今後数年間は安定的かつ急速な成長を維持すると予想されており、2022年までに市場規模は2,902.9億元に達すると予想されています。

世界的なインテリジェンスの波を背景に、情報技術は産業の高度化を推進する一方で、より深刻なセキュリティ上の脅威と課題ももたらしています。悪意のあるプログラムは劇的に増加しており、商業目的を狙うケースが増えています。未知の脅威によって引き起こされる被害は拡大し続けています。ブラック産業とグレー産業は、攻撃能力と効率性を向上させるために AI などの新興技術を適用し始めています。 DDoS 攻撃は頻繁に発生しており、規模も大きくなっています。

「2019年DDoS脅威レポート」によると、2019年のDDoS攻撃件数は若干減少傾向にあるものの、大規模攻撃の状況は依然として厳しい状況が続いている。業界では 2018 年に 1.94 Tbps のピークが発見されて以来、テラバイト レベルに達する DDoS 攻撃はもはや孤立したインシデントではありません。

セキュリティ環境がますます複雑化する中、従来のソフトウェアおよびハードウェアのセキュリティ保護システムとモデルでは対応できなくなってきています。テンセント研究所が発表した「2020年業界セキュリティレポート」では、クラウドコンピューティング時代のセキュリティ問題は新たな体系的かつグローバルな特徴を示しており、セキュリティの重要性はかつてないレベルにまで高まっていると指摘した。

さまざまな業界のデジタル化が進むにつれて、産業インターネットが直面するセキュリティ上の脅威はより隠れ、複雑になり、破壊的になっています。安全は企業の生命線となり、企業の存続に関わります。企業のユーザーデータがハッカーに盗まれると、株価や利益に大きな影響が出るだけでなく、ユーザーの信頼に大きな危機が訪れ、企業に永続的なダメージを与える可能性があります。同時に、セキュリティは企業の発展にも関係しています。デジタル化は企業の研究開発、生産、流通、サービスの全プロセスに及び、そのすべてにセキュリティのニーズが伴います。セキュリティは徐々に企業の中核的な競争力の 1 つになってきました。安全性は企業発展の「下限」となるだけでなく、企業発展を制限する「上限」にもなると言えます。

クラウド コンピューティング業界が、先行者利益、広告による洗脳、低価格競争に頼って市場シェアを獲得した時代は終わりました。技術力、サービス力、エコシステム連携などの「ソフトパワー」に頼って市場シェアを獲得する「後半戦」が始まり、クラウドサービスプロバイダーのセキュリティ能力は、新規市場の獲得や既存市場の運営において重要な要素の一つとなっている。

クラウド時代の脅威が迫っており、5つの主要なセキュリティ上の問題点を早急に解決する必要がある

人口ボーナスのピーク、市場成長のボトルネック、サービス効率の改善の緊急の必要性など、多くの課題に直面している中国の金融、小売、工業、運輸、政府関係、医療の各業界は、デジタル変革を通じてコスト削減、効率向上、サービス最適化の目標を達成することを望んで、クラウドに移行しました。しかし、セキュリティの脅威が急増する中、多くの従来型企業は、完全かつ強固なセキュリティ防御システムを備えておらず、セキュリティ運用やセキュリティ人材の確保に投資する十分なコストも持っていません。 「痛いところ」はたくさんあると言えます。

まず、安全コストを管理することが困難です。一方で、変革のコストは高く、古い設備やプロセスは「蜘蛛の巣」を形成し、維持管理が困難になっています。大規模なデータ移行に必要な技術とコストはかなり高額です。一方、運用・保守コストが高く、ネットワークセキュリティ製品・サービスの価格が企業の収益に見合っていないため、特に中小企業にとっては設備投資が困難になっています。

第二に、セキュリティ機能が弱いです。従来のセキュリティ保護対策は時代遅れであり、新しいタイプの攻撃方法やますます複雑化するネットワーク環境に対処するには不十分です。データアイランドと情報アイランドの問題は依然として深刻です。今後、政府サービス、スマートシティ、業界監督などの分野の発展と情報統合の需要の継続的な増加に伴い、企業はライフサイクル全体を通じてデータセキュリティ機能に対する緊急のニーズをより強く感じるようになるでしょう。

3つ目は、安全技術の向上が加速していることです。データ中心のセキュリティ技術に対する需要が高まっており、産業用インターネットにおける技術革新により、セキュリティ技術の向上が促進されています。クラウド セキュリティ、モバイル セキュリティ、IoT セキュリティなどのさまざまなテクノロジの適用も、セキュリティに新たな課題をもたらしています。

4番目に、セキュリティ実装の効率を向上させる必要があります。産業用インターネット セキュリティの将来の発展は、一方的なアプローチでは解決できません。鍵となるのは、複数の当事者による共同の取り組みです。現時点では、中国のサイバーセキュリティへの投資は先進国と比べてまだ改善の余地が大きい。企業にとって、ネットワーク セキュリティ実装の効率は、戦略レベル、意思決定レベル、実装レベルの総合的な認識に依存します。あらゆるレベルでの意欲の欠如は、ネットワーク セキュリティ実装の有効性を妨げる可能性があります。

5番目に、セキュリティ人材が不足しています。インダストリアル インターネット時代の新たなセキュリティ ニーズと、より洗練されたセキュリティ分業には、セキュリティ人材リソースからのより強力なサポートが必要です。しかし、現在、我が国のサイバーセキュリティ人材の育成は業界のニーズと大きく乖離しており、大きなギャップがあります。

一人で行くほうが一緒に行くより早いです。クラウドセキュリティの第一防衛線の構築

多くの問題点に直面している中、企業はクラウド移行プロセス中に、どのように低コストかつ高効率で独自のセキュリティ防御システムとセキュリティ運用機能を構築できるのでしょうか?現在、大手のクラウド サービス プロバイダーがこの問題に対するソリューションを提供しています。近年クラウドセキュリティ構築に力を入れているTencent Cloudを例にとると、「千のクラウドの集合」後半では「安全なクラウド」とは何か、クラウドネットワークセキュリティの「第一防衛線」をいかに構築するかが垣間見える。

クラウドベンダーとして、高速かつ安定的かつ安全なクラウドサービスを継続的に提供していくためには、まずは大規模なインフラの運用経験が必要です。テンセントのネットワーク全体のサーバー総数は100万台を超え、ピーク帯域幅は100Tを超え、インフラストラクチャは世界5大陸の25の地域をカバーしていると理解されています。

特許は企業の技術レベルや競争力を反映する重要な指標です。知的財産出版社i Think Tankが発表した「中国インターネットクラウド技術特許分析レポート」によると、2019年12月時点で、テンセントのクラウド技術特許出願は4,899件に達し、特許出願、認可、有効特許数、特許価格体系のすべてで第1位となり、発明者チームの規模は5,948人に達した。クラウドテクノロジー分野では、テンセントはセキュリティやビッグデータなどさまざまな面で業界トップの地位を維持しています。セキュリティ分野の特許出願件数は1,599件に達し、2位に32％差でリードした。

脅威インテリジェンスは、ネットワーク攻撃と防御における第一線の防御であり、リスクを予測するための「アラーム」と見なされています。 Tencent Cloud は、ネットワーク セキュリティで 20 年以上の経験があり、ブラック インダストリーやグレー インダストリーとの戦いでも長年の経験を積んでおり、膨大な量のセキュリティ データをフィルタリングして自動的に識別し、脅威インテリジェンス ライブラリを形成できます。大規模なネットワーク攻撃および防御訓練において、Tencent Cloud は脅威インテリジェンス センターを活用して、30,000 件を超えるアクティブな攻撃をブロックし、数千件のセキュリティ インシデントを分析および報告し、数十件の新しいネットワーク攻撃を検出することに成功しました。

攻撃力と防御力は、クラウドの脆弱性の発見と収集、緊急事態への緊急対応、ハッカー攻撃の発信源の追跡など、セキュリティ技術のハードパワーを体現したものです。 Tencent Cloud のセキュリティ攻撃防御チームは、社内で赤青対決アプローチを採用し、チームの攻撃防御技術を継続的に磨き、改善し、クラウド上のセキュリティの脆弱性を収集しています。

AI + ビッグデータの機能により、クラウド ビジネスのセキュリティが強化されます。 2018年ワールドカップ期間中、蒙牛はテンセントクラウドのブラックとグレーの業界ビッグデータとAIリスク管理モデルに依存し、正確な識別、リアルタイムの判断、段階的な処理を含む3段階のマーケティングリスク管理保証を実現し、「フリーローダー」の略奪を迅速かつ正確に容赦なく拒否しました。

クラウド コンピューティングは、従来のネットワーク保護の境界を打ち破りました。企業や組織のセキュリティ計画・構築は、完全な技術力を提供する単一のセキュリティ会社だけでは解決できません。産業用インターネットの発展とセキュリティニーズの増大による複雑化に伴い、セキュリティエコシステムの共同構築を加速することが必須となっています。このため、テンセントはここ数年、セキュリティエコシステムの構築を提唱し、複数の関係者の力を結集して業界の協調的な発展を推進してきました。

テンセントとそのパートナーは20以上の共同セキュリティソリューションを共同で開発しており、これはテンセントセキュリティの全製品カテゴリーの売上の26%を占めていると理解されている。 2019年上半期、テンセントのセキュリティ製品のチャネルパートナーを通じた売上成長率も200%に達しました。テンセントは、良好な協力慣行に基づき、セキュリティエコシステムのパートナーと「エコロジカルなリソースの共有、能力の補完、エコロジカルな共同構築」の協力メカニズムを模索し、業界のセキュリティのメリットを共有しています。

クラウド コンピューティング時代の到来により、我が国のすべての産業の科学的、健全かつ持続可能な発展のためのデジタル ソリューションが提供されました。複雑なネットワークセキュリティ状況に直面して、「より安全なクラウド」を共同で構築することが、すべてのクラウドサービスプロバイダーの使命であるべきです。 「より安全なクラウド」を選択することも、企業の調達における第一の考慮事項となるはずです。