7つの基本的なクラウド脅威

写真：Roman Samborskyi | shutterstock.com

サービス提供のためにクラウドに依存しているすべての企業にとって、サイバーセキュリティは最優先事項です。しかし、実際にはそれが口で言うほど簡単ではないことに多くの利用者がすぐに気づきます。特に、データや企業資産をオンラインインフラ全体にわたって保護しようとする場合はなおさらです。

以下の基本的なクラウドセキュリティ脅威から身を守ることは不可欠です。具体的な対策については、専門家と議論しました。

1. 人的ミス

大多数のセキュリティインシデントは、従業員によるサイバーセキュリティ違反が原因です。フランスの防衛企業タレス・グループのデータセキュリティ製品グローバル責任者であるトッド・ムーア氏によれば、これらは回避可能なミスであることが多いとのことです。「保護されていないクラウド資産や、フィッシングリンクをクリックすることが、攻撃者に扉を開けてしまうのです。」

ムーア氏は、クラウド環境の本質的な複雑さが、人的ミスのリスクを高めていると指摘します。特に今日のマルチクラウド環境では、「異なるルールやセキュリティ対策を持つクラウド環境が増えるほど、セキュリティホールが生まれやすくなります。」

このリスクを最小限に抑える唯一の方法は、定期的な教育・訓練だと専門家は述べています。「まずは、ユーザーにリスクを理解させ、それに気づく力を養うことが重要です。次に、従業員が守るべきプロセスやプロトコルを策定し、それをすべての企業ネットワーク、デバイス、アカウントで徹底させる必要があります。」

2. クラウドベースのマルウェア

フィッシング攻撃がマルウェア拡散の人気手段であるだけでなく、クラウドを利用したマルウェアの脅威も増しています。この分野の脅威の大きさは、比較的新しいクラウド攻撃キャンペーン「CLOUD#REVERSER」の詳細な分析が示しています。この攻撃は複数のクラウド環境を利用し、Google DriveやDropboxなどのストレージサービスを使ってマルウェアを配布し、その後データを窃取します。

Securonixの脅威研究担当副社長オレグ・コレスニコフ氏は、こうした脅威から身を守る方法を説明します。「ユーザーは攻撃者の手口について教育を受け、基本的な対策を守る必要があります。例えば、メールには常に注意を払い、特に緊急性を強調するものには警戒しましょう。また、外部ソースからのファイルダウンロードも避けるべきです。」

さらに、明らかな対策以外にも、エンドポイントだけでなくプロセスレベル（SysmonやPowerShellなど）での詳細なログ取得も推奨されています。

3. ハイブリッドなデータ窃取

データ窃取は、データ自体への直接的な危険だけでなく、さらなる悪影響ももたらします。例えば、評判の失墜や規制リスクなどです。これらは顧客の信頼を損ない、企業の市場ポジションに悪影響を与える可能性があります。

報告されたセキュリティインシデントの3分の1は、ハイブリッドクラウド環境や、それらを利用するAIシステムにおけるデータ窃取やデータ漏洩に関連しています。IBMのクラウドセキュリティCTOナタラジ・ナガラトナム氏によると、AIへの関心が高まるにつれて、攻撃者にとってもAI技術の魅力が増していると警鐘を鳴らしています。「サイバー犯罪者は、AIソリューションやその基盤となるデータを狙う高度なツールを開発しています。データの安全性と完全性を確保するには、戦略的かつ統合的なアプローチが不可欠です。」

このアプローチには、堅牢なセキュリティプロトコル、厳格なアクセス制御、クラウドやAIエコシステムにおける脅威インテリジェンスの活用が含まれるべきだとCTOは推奨しています。

4. 資格情報の窃取

認証情報の窃取は、正規の認証情報が使われるため、正当なアクセスと不正アクセスの区別が難しく、特に厄介なクラウド脅威です。

Lookout社のセキュリティ担当エグゼクティブバイスプレジデント、アーロン・コッカリル氏は、資格情報窃取の場合、時間との戦いになると説明します。「攻撃者はシステムに侵入した瞬間から数分以内に被害をもたらすことができます。企業には、資格情報の窃取を検知し、迅速に対応するためのごく短い時間しかありません。」

資格情報の窃取を防ぐために、Lookoutの専門家は多層的なセキュリティアプローチを推奨しています。「第一層では、ユーザーアクセスプロセスのために強力なデジタルIDを確立し、多要素認証を導入します。第二層では、ダークウェブの監視や、ソーシャルエンジニアリング対策の戦略を構築することが重要です。」

5. 不十分なアクセス管理

不十分なアクセス管理も、クラウドセキュリティの大きな問題です。セキュリティポリシー専門企業TufinのフィールドCTO、エレズ・タドモール氏は、その理由を説明します。「従来のネットワークやデータセンターでは、ネットワークセキュリティチームがアクセスを厳格に管理していましたが、クラウド環境ではアクセス管理の責任が複数の担当者に分散されがちです。そのため、例えば開発者がストレージバケットに過剰な権限を誤って付与するなど、人的ミスのリスクが高まります。」

これに対抗するため、タドモール氏は厳格なアクセス制御ポリシーの導入と、すべてのクラウド管理関係者への教育を推奨しています。「ガードレールを設けることで、DevOpsや開発チームは自分たちの業務に集中でき、ネットワークセキュリティ担当者は必要な全体像を把握できます。」

また、知識の浅い担当者にもセキュリティ要件を理解させるために、クラウドネットワークセキュリティポリシーを抽象化レイヤーで管理することを提案しています。「この抽象化レイヤーは、インフラレベルの誤設定に対応し、ポリシー違反時にはリアルタイムで警告を出し、迅速な是正措置を可能にします。このアプローチは堅牢なセキュリティを実現し、運用の自由度と厳格な監視のバランスを取り、内部脅威の効果的な防止につながります。」

6. DoSおよびDDoS攻撃

DoSやDDoS攻撃を好むサイバー犯罪者にとっても、クラウド環境は魅力的な標的です。こうした攻撃は、リソースを消費させ、正当な活動を妨害することを目的としています。必ずしも情報漏洩につながるわけではありませんが、高額な遅延やサービス停止を招くことがあります。

カーネギーメロン大学のシニアソリューションエンジニア、ロンダ・ブラウン氏は、対策として次のように述べています。「多くのクラウドサービスプロバイダーは、ネットワークフラッド攻撃に対する基本的な標準保護を提供しており、追加料金で高度なセキュリティ機能も利用できます。攻撃時に有効化できるフィルタリングサービスを提供するプロバイダーもあります。」

さらに、DoSやDDoS攻撃の被害を最小限に抑えるため、基本的なサイバー衛生対策を守ることが推奨されています。「これには、堅牢なネットワークセキュリティや監視対策、異常なトラフィックの急増を検知する侵入検知システムの導入が含まれます。」

7. データの流出（データエクスフィルトレーション）

クラウドセキュリティにとって、データの流出は非常に重大な脅威です。これは、クラウド環境からデータを「持ち出し」、外部の未承認の場所に転送することを指します。標的となるのは、個人情報や機密情報、財務情報、知的財産など、あらゆる種類の重要データです。

テクノロジーコンサルティング企業ISGのプリンシパルコンサルタント、ジョン・ヘンリー氏は、攻撃者の手口を説明します。「データ流出はさまざまな経路で発生します。例えば、脆弱性や設定ミスの悪用、認証情報の漏洩などです。その影響は技術面だけでなく、法的にも広範囲に及ぶ可能性があります。」（fm）

ITセキュリティに関するさらに興味深い記事をお読みになりたいですか？無料ニュースレターでは、セキュリティ意思決定者や専門家が知っておくべき情報をすべて、あなたの受信箱に直接お届けします。