クラウドセキュリティを代表する“2つの脅威” 対抗する上で必要な視点を伝授:Cybersecurity Dive
企業におけるクラウド利用の広がりに伴い、クラウドセキュリティ対策の重要性はますます増している。では、クラウドセキュリティにおける代表的な2つの脅威に企業はどう立ち向かっていけばいいのか。
編集部注:以下は、Google Cloudでクラウドセキュリティおよびプライバシーに関連する製品管理を担当するブライアン・ロディ氏(バイスプレジデント)による寄稿記事である。
企業はセキュリティに対する複雑で巧妙な攻撃に直面している。技術が進化するにつれて、攻撃者の戦術および技術、手順(TTP)が進化し、セキュリティリーダーは新たに出現する脅威に先んじて対策を講じなければならない状況にある。
組織は特に「認証情報の乱用」と「クラウドにおける設定ミス」という、今日のクラウドセキュリティにおける最も大きな2つの脅威に対抗するために、適応力を高め、積極的な戦略を立案しなければならない。
クラウドセキュリティ脅威の二大巨頭にどう対抗すればいい?
攻撃者は、盗まれた認証情報を一貫して利用し、クラウドへの不正アクセスを試みている。アクセスを利用して暗号通貨のマイニングなどの悪質な活動をするだけでなく、認証情報のペアを1組わずか数ドルで売却し、収益を得るケースもある。
認証情報の収集には労力がかからないため、攻撃者によるこれらの行為は今後も続くだろう。そして、基本的なセキュリティ基準を満たしていない組織に大きな影響を与えることにつながる。
認証情報の乱用は、財務の安定性やデータの安全性、企業の評判に影響を与える持続的かつ大規模な脆弱(ぜいじゃく)性であり、組織はこの脅威を軽減しなければならない。
クラウドにおける設定ミスは、もう一つの重要なセキュリティにおける懸念だ。これらのミスは、クラウドサービスに対する不適切な設定により発生し、攻撃者に悪用される“隙間”を生じさせる。最近の報告によると、2024年の前半に、クラウドにおける設定ミスまたは不適切な設定を原因として、攻撃者がクラウドに対する初期のアクセス権を得る事例があったという(注1)。
クラウドで組織が直面する一般的な設定ミスとして、不必要なサービスを公衆インターネットに露出させるような過度に寛容なアクセス制御の設定がある。
ITチームがクラウドに新しいサービスを構築する際、その規模が大きく複雑になるにつれて、セキュリティ上の問題につながる設定ミスが起こりやすくなる。効果的なクラウドセキュリティは正確な設定と持続的な監視に依存しており、リスクを軽減する。
脅威に有効な2つのセキュリティ対策
クラウドセキュリティの脅威から身を守るために、組織は強固な姿勢を実現する包括的なセキュリティ対策を導入する必要がある。そのような対策には、次のものが含まれる。
1.環境に対して一元的な視点を持つこと
脅威や脆弱性に関して統一された視点を提供する一元化されたセキュリティ管理ソリューションの活用により、ITチームは弱点を特定したり、弱点に効果的に対処したりしやすくなる。このようなソリューションによって、問題を迅速に把握および修正できる。
また、運用の安定性を損なうことなく環境を保護するために、管理者に柔軟性を与えることも重要だ。特権的なアクセスに対する管理戦略を取り入れることで、管理者向けにエスカレーションプロセスを備えたより厳格な権限制御が可能になる。
これはサーバレスアーキテクチャに特に効果的だ。管理の負担が軽減され、より厳格な権限制限によってセキュリティが強化されるためだ。
2.組織におけるポリシーサービスとサードパーティー管理の実施
組織におけるポリシーサービスにより、管理者は公衆IPアドレスの使用制限などのグローバルなガードレールを設定できる。これによってセキュリティ基準が守られるだけでなく、企業のクラウド予算を膨らませる可能性のある不必要なサービスも削減される。
認証情報の乱用から自社を守るために、セキュリティチームは以下の対策を優先すべきだ。
- 強力なパスワードの構築
- 企業全体での二要素認証を導入
- サードパーティーアプリケーションアクセスの慎重な管理
- サードパーティーソフトウェアの脆弱性の監視
- ログの記録と検出に関する制御
AIを活用した検出と対応
大規模言語モデルと生成AIをセキュリティツールおよび脅威インテリジェンスに統合することで、防衛者はより迅速に洞察を得られ、工数を減らし、専門知識をより効果的に拡張できるようになる。
アイデンティティーに対する脅威の検出と対応や、クラウドアイデンティティーの権限管理にAIを取り入れることで、認証情報やクラウドの権限に対する保護を自動化し、企業のアイデンティティーの不正使用や盗難に関する検出と対応の効率を向上できる。これによって全体的なセキュリティが改善される。
クラウドセキュリティに対する脅威が複雑化しているため、組織は先進技術を活用し、強固な戦略を実施することで防御を強化する必要がある。積極的なセキュリティアプローチの採用により、組織は最新の脅威から自社をより効果的に防御し、重要な資産を保護できるようになる。
(注1)Weak credentials behind nearly half of all cloud-based attacks, research finds(Cybersecurity Dive)
© Industry Dive. All rights reserved.
関連記事
ChatGPTは犯罪者たちの“良き相棒”に ダークWebで観測した生成AIの悪用事例8選
生成AIを悪用したサイバー犯罪は既に現実のものとなっている。では攻撃者はこれをどのように悪用するのか。本稿はダークWebで観測した具体的な8つの悪用事例を解説するとともに、今後起き得る13のAIリスクについても紹介する。
大企業にはマネできない 小さい組織ならではの冴えたランサムウェア対策
ランサムウェアが企業規模にかかわらず全ての企業を標的にする今、中堅・中小企業にとってもセキュリティ対策は必須となっています。今回は、小さい組織ならではで、かつ大企業には絶対にマネできない非常に強力なランサムウェア対策を紹介します。
SaaS事業者が“やっていない”セキュリティ対策TOP10は? アシュアード年次調査
アシュアードは2024年のSaaS事業者のセキュリティ未対策項目トップ10を公開した。クラウドセキュリティの必要性が高まる昨今、自社で利用しているSaaSが安全かどうかを図る基準となる。
Yahooがセキュリティチームの従業員を大量レイオフ レッドチームも解散へ
Cybersecurity NewsはYahooがサイバーセキュリティチーム「Paranoids」の従業員をレイオフし、レッドチームを廃止する方針であることを明らかにした。一体なぜそのような判断に至ったのか。