スキだらけのクラウドに襲い掛かる脅威 ビジネスのためのセキュリティ戦術とは：利便性だけでなく、セキュリティも備えたクラウド戦略を

コロナ対策やビジネススピードの向上を目指してクラウド移行を推進する企業が増えている。同時にクラウドセキュリティを講じることは必要不可欠だが、そもそもクラウドセキュリティとは何なのか。そして適切なクラウドセキュリティとはどのような対策なのか解説する。

[PR／ITmedia]

PR

　企業におけるクラウド利用が急速に進み、クラウドの不適切な設定に起因する大規模なインシデントやクラウドの脆弱性を突いたサイバー攻撃といった新たなセキュリティ課題が表出してきた。クラウド導入を推進する企業が増えるのと比例するようにインシデントやサイバー攻撃も増加するが、企業に求められるクラウドセキュリティ対策のポイントはなんだろうか。

クラウドセキュリティで注意すべき3つのポイントとは？

　クラウド利用によって企業のシステム環境には大きな変化が生じている。代表的な例がコンテナ技術の活用だ。仮想化と比較してメモリやCPUリソース、サーバ負荷の低減が期待でき、本番環境でコンテナを採用する企業は増加傾向にある。コンテナオーケストレーションシステム「Kubernetes」の普及で、導入後の運用が容易になる点もコンテナ利用が促進される要因だろう。

　だがこうした新たな技術の活用が進む半面、インシデント発生時の対策や、コンテナを含めたクラウドを標的にしたサイバー攻撃への対処はなおざりになっているのが実情だ。

クラウドストライクの鈴木 滋氏

　クラウドストライクの鈴木 滋氏（セールスエンジニアリング部　部長）は「多くの企業で端末／サーバなどエンドポイントの保護が進む一方で、クラウドの保護は後回しになっているという印象を受けます。実際、サイバー攻撃者のターゲットもエンドポイントから防御の薄いクラウドにシフトしています」と話す。

　なぜクラウドのセキュリティが手薄になってしまうのか。鈴木氏は3つの要因を挙げる。

　1つ目は従業員が企業に無断でクラウドサービスを利用する「シャドーIT」だ。場所を選ばない働き方が進んだ結果、IT資産を可視化できず、承認されていないクラウドサービスの利用が横行してセキュアなシステム環境が確保できなくなっている。

　2つ目はクラウドの複雑な設定だ。クラウドサービス事業者により提供されるパブリッククラウドは多くのサービスやモジュールを提供する半面、セキュリティの観点では設定が複雑で、管理にはパブリッククラウドごとの責任共有モデルを理解する必要がある。これには相当量のナレッジやスキルが要求される。

　さらに、シャドーITが浸透する企業ではユーザー部門がIT部門と連携を取らずにパブリッククラウドベンダーと契約してしまうケースもある。この場合、そこで生じた設定ミスをIT部門がカバーするのは困難だ。

　3つ目はランタイムの脅威だ。ランタイムとはアプリケーションの開発や実行といった機能を備えたソフトウェアから、実行の機能のみを取り出したプログラムを指す。鈴木氏は「クラウドで稼働中のコンテナイメージに脆弱性や不適切な設定があれば、そこからマルウェアが侵入する可能性があります。その他、シフトレフトの考え方に基づいてコンテナのビルドタイムにおける脆弱性やコンテナを管理するコントロールプレーンを保護したりするのも重要なポイントです」と語る。

大規模なAWS環境を保護してきた実績を生かして製品を提供

　こうしたクラウドにおける新たなセキュリティ課題の解決策を提供するのがクラウドストライクだ。同社は“EDR（Endpoint Detection and Response）や次世代アンチウイルスソフト（NGAV）を強みとするセキュリティ企業”というイメージがあるが、クラウドセキュリティの領域でも大きな存在感を発揮する。

　「当社のミッションステートメントは『We Stop Breaches』（侵害を止める）です。サイバー攻撃者の標的がエンドポイントからクラウドに拡大する中、侵害が生じる可能性のある全ての領域で当社はソリューションを提供します」（鈴木氏）

　クラウドストライクはクラウドセキュリティ領域で多くの脅威に対処してきた実績がある。同社は2011年の創業以来、現在では世界176カ国1万7945社（2022年4月末現在）に及ぶ顧客にクラウドからEDRやNGAVなどのセキュリティを提供しており、このセキュリティプラットフォームはクラウドネイティブで構築されている。この自社のクラウドネイティブ環境を創業当時から保護してきた。

図1　クラウドストライクのクラウドネイティブなFalconプラットフォーム（出典：クラウドストライク提供資料）

　鈴木氏は「当社のセキュリティ製品はAWSを基盤に開発したものです。つまり多くの顧客のクラウド環境を守るために、当社も大規模なAWS環境を稼働させ、なおかつそれをサイバー攻撃者から守ってきたということです。当社のセキュリティ製品が侵害を受け、情報が漏えいするということがあれば顧客に多大な迷惑が掛かることは想像に難くないでしょう。10年間積み重ねてきたこのナレッジを基に、顧客のクラウド環境を保護するセキュリティ製品を提供します」と語る。

クラウド環境を可視化するソリューション群

　クラウドストライクは「ランタイム」「ビルドタイム」「コントロールプレーン」という3つの主要なサイバー攻撃ベクトルに沿ったソリューションを提供している。

図2　3つの主要な攻撃ベクトル（出典：クラウドストライク提供資料）

　「Falcon Cloud Workload Protection」は、クラウドワークロードを対象にしたセキュリティソリューション（CWPP：Cloud Workload Protection Platform）だ。同社のEDRやNGAVを組み合わせ、コンテナイメージのスキャンやサーバレス環境のコンテナセンサーでランタイム、ビルドタイムの保護を実現する。どのコンテナがどのインスタンスに所属しているか、サーバレス環境で稼働するプログラムは幾つあるのかなどインベントリの管理と可視化にも利用できる。

クラウドストライクの川上貴史氏

　オンプレミスやAWS、Azure、GCPで運用するKubernetes環境を単一のコンソールで統合管理できる点も強みだ。クラウドストライクの川上貴史氏（セールスエンジニアリング部　セールス・エンジニア）は「一部のクラウドネイティブな企業であればともかく、多くの企業はオンプレミスとパブリッククラウドを組み合わせたハイブリッド環境でシステムを動かしていると思います。その際、オンプレミスとパブリッククラウドで運用されるKubernetes環境の管理が別々ではセキュリティ担当者の運用負荷が高くなる可能性があります。これを統合管理することは負担の低減につながります」と語る。

　「Falcon Horizon」はAWSやAzure、GCPのポリシー設定をチェックし、自社のコンプライアンスに違反するものを一覧で表示するCSPM（クラウドセキュリティポスチャー管理）ソリューションだ。クラウド環境における振る舞いから脅威を検知する「Indicator of Attack」機能と、クラウドモジュールごとの不適切な設定をチェックする「Indicator of Miss Configuration」機能などでコントロールプレーンを適切に管理する。

　「Indicator of Miss Configuration機能を利用すれば、『Amazon S3バケット』のロギングや暗号化が無効になっていることなどが一目で分かるためスピーディーに対策できます。不適切な設定については、米国の非営利団体CIS（Center for Internet Security）のベンチマークに基づいた詳細な評価をダッシュボードに表示します」（川上氏）

　「Falcon Discover for Cloud and Containers」はAWSやAzure、GCPにまたがるコンテナ環境を含めたクラウド資産を一元的に可視化するサイバーハイジーンソリューションだ。なお、同ソリューションはFalcon Cloud Workload ProtectionやFalcon Horizonにも備わっている。Falcon Discover for Cloud and Containersはエージェント不要で、APIを経由してクラウド資産に関する情報を取得する。これによってライブのインスタンス数や、そのうちグローバルに公開されているものの数などを把握できる。

エンドポイントからクラウドまで包括的に保護

　クラウドストライクはエンドポイントからクラウドまで多くのセキュリティ製品を提供しており、同社はこれらの製品群でシステム環境全体を統合的に保護するセキュリティアプローチを推奨している。

　「エンドポイントからクラウドまでのセキュリティをシームレスに連携できる点が当社の製品群を利用する大きな強みです。例えばコンテナを利用しているサーバで不審な振る舞いが見つかり、EDR製品でこれを検知したとします。それがあるコンテナに関連していた場合、当社の製品群を利用していれば、Falcon Cloud Workload Protectionにシームレスに連携され、そこでコンテナのイメージスキャンの結果を確認したり、もし脆弱性が見つかれば『これと同じコンテナを使用している環境は幾つあるのか』『問題が見つかったコンテナで他に怪しい振る舞いはなかったか』など原因の根本を突き止めるための調査・分析にスムーズに移行できます」（鈴木氏）

　川上氏は「当社のクラウドセキュリティソリューション群を利用すれば、オンプレミスとクラウドを同じレベルのセキュリティ強度で両方守れます。単一ソリューションを持つベンダーを買収してラインアップを拡充するセキュリティベンダーがありますが、クラウドストライクのソリューションは全て1つのプラットフォームから提供されます。『管理コンソールがそろっていない』『保護レベルがちぐはぐ』といった問題が起きないことも、顧客にとっては安心材料になると思います」と語る。

　クラウドの利便性を追い求めることは大事だが、同時にこうした環境のセキュリティを確保することも忘れてはいけない。クラウドストライクの製品群を組み合わせることで、システム環境全体をシームレスに連携させ、強固なセキュリティを実現してほしい。