最初から強靭なITインフラを構築する

出典：NicoElNino（Alamy Stock Image経由）

論説

長年にわたり、サイバーセキュリティ業界はネットワークインフラの保護に重点を置いてきました。しかし、ファイアウォールや侵入検知システムにイノベーションの焦点が当てられる一方で、運用に不可欠な他のITインフラは無防備なまま残されていました。

境界の外側では、ITインフラは企業において最も見落とされがちな攻撃対象領域の一つです。ハイブリッド環境の複雑化により、ゼロトラストの導入が妨げられ、攻撃者にとっての標的も増えています。

最近の報道では、AT&Tの大規模な情報漏洩がクラウドプロバイダーに起因していることが追跡されており、攻撃が基盤部分で発生すると、見出しを飾るような財務的損害やダウンタイム、長年かけて築いた顧客の信頼喪失といった常に存在する脅威を改めて示しています。

リスクの低減はサイバーセキュリティの課題と見なされがちですが、インフラの保護責任はセキュリティチームだけに委ねられるものではありません。常時稼働し進化し続けるシステムの管理には、企業全体での協力が必要です。情報は以下のように移動します：

多くの場合、これらの機能間で責任が移譲される際に共通の用語や基準の理解がなく、セキュリティの脆弱性がプロセスの隙間から見逃されてしまいます。

これらのギャップを埋めるためには、チームがインフラを構築・提供・運用・保守するあらゆる段階でセキュリティを組み込む必要があります。Secure by Design（設計段階からのセキュリティ）原則は、米国サイバーセキュリティ・インフラセキュリティ庁（CISA）によって示されており、インフラセキュリティを能動的・柔軟・継続的なものにするための新たなセキュリティ管理ロードマップを示しています。

クラウドの複雑性とリスクの増大

クラウド環境はITインフラを再構築し、デジタル時代に不可欠なストレージ容量と柔軟性を実現しました。しかし、この変革は運用の複雑性も増大させました（特に大規模組織において）。

多くの多国籍・多製品企業では、ITインフラは複数のパブリッククラウド、プライベートクラウド、オンプレミス導入の多様な組み合わせとなっており、ビジネスニーズや技術の進歩に応じて環境は常に再構成されています。

もはや、単一の孤立したオンプレミスインフラを一元管理する時代ではありません。今日のインフラは動的かつ断片化されやすく、攻撃の可能性がある領域が拡大しています。IBM「データ漏洩コストレポート」2024年版によれば、全漏洩の約40％が複数環境に分散したデータに関与しています。

新たなインフラが絶えず立ち上がるハイブリッドな世界では、セキュリティチームとエンジニアリングチームは新たなプレッシャーに直面しています：

クラウド変革によって生まれた新しいワークフローやツールがあるにもかかわらず、インフラのセキュリティ確保プロセスは、エンジニアリングとセキュリティチーム間の手作業によるやり取りでしばしば遅延します。通常、セキュリティチームが要件を記載したスプレッドシートをエンジニアに渡し、エンジニアは何をどう構築するかを自分で調査します。セキュリティが結果をスキャンすると、さらに問題が見つかり、それをエンジニアに戻します。

その結果、重要な制御が遅れて実装されるか、全く実装されないこともあります。

既存インフラの更新もまた地雷原です。エンジニアや法務チーム、サードパーティが週末にシステム作業を行い、セキュリティ制御を手動で再設定することがよくあります。こうした一時的な設定は、セキュリティチームが優先順位の競合の中でリセットし損ねると、バックドアを開いたままにしてしまうことがあります。

最善の意図があっても、コミュニケーション不足やミスが設定ミスを残します。2019年のCapital One漏洩事件は警鐘となりましたが、業界全体の問題は依然として続いています。

Secure by Design：ムーブメントの拡大

インフラの複雑性が増し、時間が重要となる中、既存のセキュリティアプローチは遅れをとっています。私たちはマルチクラウド・ハイブリッドな世界で運用しているにもかかわらず、古いプロセスは依然としてオンプレミス思考を反映しています。

ガバナンスやコンプライアンスプラットフォームはギャップの可視化には役立ちますが、それを埋める作業まではほとんど行いません。可視化は必要ですが、迅速な脅威や継続的なデプロイサイクルに対応できる修正が伴わなければ不十分です。

現代のインフラを守るには、セキュリティを全ての段階・全てのチームのワークフローに組み込む必要があり、後付けでは不十分です。サイバーセキュリティは家庭のセキュリティと似ています。ドアが開いているか、窓が開いているかを確認するだけでは不十分です。本当のセキュリティには、環境が稼働する前にドアや窓を積極的にチェックすることが求められます。

CISAがSecure by Designフレームワークを発表したことで、新たな道が示されました。ソフトウェア分野では、Secure by Designは単なる技術的な手順を超え、ソフトウェア開発ライフサイクル全体でセキュリティを優先する業界全体のムーブメントとなりました。

Secure by Designインフラは、セキュリティとエンジニアリング間の煩雑なやり取りを、ギャップを埋めエンジニアリング実践とシームレスに統合するセキュリティ制御管理の継続的サイクルへと変革します。

Secure by Designをインフラに適用することで、セキュリティを静的なガイドラインから、迅速な対応を優先する常時稼働のプロセスへと変革できます。これには、Secure by Designインフラを構築するための新たな原則が必要です。いくつかのステップは以下の通りです：

強靭なインフラの構築

CISAは旗を掲げました。今や、システム保護に関心を持つすべての人がその志を受け継ぎ、企業全体でシステムを守るために行動を起こす責任があります。Secure by Designはアプリケーションやコードだけでなく、それらを支える基盤にも拡張されなければなりません。

ここで紹介した各ステップをアジャイルなワークフローと統合し、自動化を適用することで、デプロイの加速と同時にセキュリティの強化という新たな機会が生まれます。新世代のツールは、弱点を特定し結果を示すだけでなく、攻撃者に発見される前に問題を修正するためのアクションも可能にします。

セキュリティ分野で「シフトレフト」という言葉は、できるだけ早い段階でセキュリティを実装することを技術者に求めています。ソフトウェア分野でSecure by Designが急速に普及したことに続き、セキュリティ制御管理の実践をインフラにもできるだけ早い段階で適用することで、サイバーセキュリティの戦いで見落とされがちな側面を強化できます。

著者について