O'Reillyの「2024年セキュリティ状況」レポートによると、セキュリティチームは人工知能(AI)とクラウド実装において大きなスキルギャップを抱えています。レポートでは、回答者の約39%が、クラウドコンピューティングはより多くのスキルが必要だが人材確保が難しい分野であると述べています。
クラウドセキュリティは複雑な分野であり、アクセス制御や最小特権などの概念を採用し、それらをクラウドプロバイダーが提供するAPIに適用して制御する必要があります。サービスのいずれかのエラーは、インフラストラクチャ全体を危険にさらす可能性があるため、インフラストラクチャ・アズ・コードが重要になります。
「クラウドセキュリティでは、アクセス制御や最小特権などの概念を採用し、それらを目に見えないサーバーやサービスに適用する必要があります。これらのサーバーやサービスは、クラウドプロバイダーが提供するAPIでのみ制御できます」とレポートの著者Mike Loukidesは書いています。「サービスのいずれかのエラーが、インフラストラクチャ全体を危険にさらす可能性があります。これが、インフラストラクチャ・アズ・コードが非常に重要である理由です。多くの点で、ルールは変わっていませんが、リスクは高まっています。」
潜在的な人材は、数百または数千の仮想インスタンスの保護を考慮できる能力、そして複数のサーバー、サービス、クラウドプロバイダーにまたがるツールを使用または開発できる能力を優先的に考慮する必要があります。
