ほとんどの「ハッキング」は、企業がデジタルの玄関を開けたままにしているだけです。いくつかの基本的な設定調整とMFAがSnowflakeのような企業を完全な混乱から救うことができました。
昨年、ほとんどの企業がクラウドセキュリティインシデントに直面しました。目立つ点はこれです。これらのイベントの背後にいたのは洗練されたサイバー犯罪者ではありませんでした。代わりに、基本的なエラーが扉を開きました。Cloud Security Allianceのクラウドコンピューティングのリスクに関する2024年レポートによると、設定ミスがほぼすべての侵害を引き起こしました。たった1つの間違ったスイッチ—それで十分でした。
開いたままのロッカーを想像してください。ドアノブに掛かっているキー。すべてのログインが追加チェックを必要とするわけではありません。一部はそれを完全にスキップします。入り口のバリアは、ウェルカムマットが敷かれているように、自由な通路を許可することが多いです。コードは時々パスワードをむき出しに保持しており、見落としによって露出しています。これが青い月に一度起こることはありません。これは、運がすり抜け、評判が崩れ、記録が野に放たれ、チームが数週間の追い付きで立ち往生する方法です。
洗練されたデジタル盗難とは程遠く、この混乱は訪問されていないコーナーに住んでいます。各ギャップが問題に栄養を与えます。監視がなく、ただ開いた扉があるだけです。
危機の規模
最初に目立つのは何ですか?スケールは非現実的に見えます。IBMの2025年データ侵害費用レポートによると、侵害は世界的に平均440万ドルの費用がかかります。しかし米国内では、各イベントに1,022万ドルがかかります。それでも、これらのショッキングな合計を超えて、より深い何かがあり、統計だけでは完全に捉えるのが難しいものです。
2024年のSnowflakeインシデントを考えてください。数十社が巻き込まれ、5億人の生活が影響を受けました。AT&Tは1億900万個のクライアントファイルが流出するのを目撃しました。その後、約5億6,000万エントリがハッカーの手に消えたTicketmasterがあります。さらにSantanderは1億9,000万人の個人情報を露出させました。
では、どうして彼らは突破しましたか?ログインするだけで十分でした。実在する認証情報により、追加のログインセキュリティが欠けているプロフィールへのアクセスが得られました。
目立つ点は、古い問題がまだどのように害をもたらすかということです。欠陥のあるウェブアプリファイアウォールがCapital Oneの2019年インシデントへの道を開きました。1億人以上の顧客がそのミスの影響を受け、その後8,000万ドルのペナルティが続き、後に別の1億9,000万ドルが支払われました。Football Australiaはほぼ2年間、彼らのサイトのコードで生きているAPIキーを見ることができました。保護がまったくありません。その結果、127のデータストアがアクセス可能になりました。トヨタは顧客ファイルをパブリッククラウドセットアップで9年間、おそらく10年間保持していました。その間に約26万件のアカウントが流出しました。
さらに詳しく掘り下げると、本当の絵が描かれます:
- ほとんどのクラウドセットアップエラー—10個中8個—はコードが失敗するためではなく、人々がミスするために発生します。
- 3つに1つのクラウドセットアップが空のままで、監視によって無視されています。オンラインストレージスペースの3分の1はモニターからゼロの注目を得ています。
- 監視会社Datadogの2024年レポートによると、Amazonのクラウド上の200個のストレージユニットのうち、ほぼ1つが開いています。彼らの調査結果は、ウェブベースのファイルシステムにおいて設定が緩いままでいかに一般的であるかを強調しています。
- 時間の50%は、漏洩を修正するのに約94日かかります。発見後に続くことはほぼ3ヶ月続きます。
これがどのくらい頻繁に起こるか不思議です。盗まれたログインが害をもたらすのに長く時間がかかるべきではありません。しかしここでは、ハッカーは3ヶ月以上待っていました。Snowflakeインシデントは、数年前に取得された古いデータに依存していて、2020年以降一度も触れられていません。新しいパスワードは発行されず、追加のログインステップは追加されず、奇妙なアクティビティのチェックはゼロです。パターンが戻ってくる、混乱して無視されたままで。
なぜこれが起こり続けるのか
こんなに明白なことが解決しないままでいるのは不思議です。設定ミスは見つけやすいにもかかわらず持続します。複数のCISOとクラウド専門家との会話から、毎回同様の理由が現れます。1つのことが別のことに導き、パターンが出現します。
- すべてを追跡しようとすることを想像してください。最新のクラウド環境は、一度に動いているエンドレスなピースでいっぱいです。これを扱ってください。リソースは数え切れないアカウントに散らばり、地域とプラットフォーム全体に散在しています。AWSについて考えてください。200以上のツールを備えており、それぞれが調整できる設定でいっぱいです。その後、600以上のオファリングを過ぎた数が登るAzureがあります。それすべてを手動で処理でき、正確性を保つことができる個人を見つけることは不可能です。その状況では、数字は単に協力することを拒否します。
- 最近、人々は速く動きます。開発者が常にアップデートをリリースしている間に、古いセキュリティ手順は月次ロールアウト向けの手順で、邪魔になります。かつて機能したことは今、物事を引きずります。チームの人々はこれらの問題を通り過ぎて、後で戻って片付けるつもりだと言っています。真実はどうでしょう?その将来の瞬間は毎回消え去ります。
- 目に見えない、心に見えない。それはしばしばそういう方法で起こります。隠されたテクノロジーはすべての部門で現れます。ワーカーは誰にも最初に尋ねることなくオンラインツールを設定し、チェックをすり抜けます。コーダーが試用セットアップを構築するとき、彼らはそれを実行させたままにすることがあります。それらの気づかれないスポット?エラーの完璧な巣です。最終的に何かが起こります。友好的な顔がそれを最初に捕まえることはめったにありません。
- 物を所有することもトラブルをもたらします。クラウド企業がハードウェアを管理するとき、ユーザーはまだ設定と情報自体をセキュアにする必要があります。試すまでは簡単に聞こえます。Snowflakeインシデントについて考えてください。人々はSnowflakeが拡散する前に危険をキャッチすると思いました。Snowflakeで何が起こったのか?顧客はMFAを有効にすることになっていました。それでも何らかの形で、すべてのチームは誰か他の人がそれを処理したと想定しました。セットアップ完了を検証している人がいないため、ハッカーは抵抗なく入りました。
では、複雑さは速度が積み重なるときに強く打ちます。曇りがあるはずのところで盲点が増えます。不明確な境界は、周囲のスキルの高い手が少なすぎるのと混ざります。ミスステップが戻ってきます。驚くことではありません。
進む道
朗報ですか?この状況は絶望的ではありません。ゼロデイ欠陥は更新を待っている間、あなたをアイドルのままにしておきますが、設定ミスはそのようではありません。それらはあなたの手に置かれています。解決する力はあなたにあります。
素早い勝利:
- できるだけ多くの場所で多要素認証をオンにしてください。本当に。Snowflakeインシデントに続いて、調査官は振り返りました。ほぼすべての侵入がMFAで冷たく止められたでしょう。例外がないルールのように扱ってください。今後1ヶ月以内に各クラウドサービスを確認してください。その追加のログインステップがなくなっているところはどこでも、それを実行してください。
- 各S3バケットをポークし始め、Azure Blobsにスライドし、後にGoogle Cloud Storageスポットにホップします。それらのどれも、意図せずにオープンに座っていないことを確認してください。アカウントルートで公開アクセスブロッカーをオンにしてください。物事をロックダウンしたままにします。通知をオンにして、何かが公開ビューにスニークするたびに警告があなたのラップに到着するようにしてください。それがそこに到着した方法がどうであれ。
- ログから始めてください。明確な記録がなければ、問題の発見は推測になります。何か問題が発生した場合、答えは以前に作成されたエントリから来ます。すべてのログインでAWS CloudTrailをオンにしてください。Azure Activity Logも含めてください。ギャップは許可されていません。GCP Cloud Audit Logsは同じように有効化する必要があります。各システムは実行されたアクションを記録する必要があります。スキップしないでください。何も見逃さないでください。
- その間にネットワーク設定を一瞥したいかもしれません。0.0.0.0/0を通してすべてを通す規則ですか?それらは削除するのが最善です。管理者エントリは、あなたが知っており期待するIPからのみ来るべきです。
戦略的な動き:
- Cloud Security Posture Managementツールは問題を素早く発見するのに役立ちます。常に監視している、彼らはシステムがどのように設定されているかの過ちを捕らえます。2025年の1つの研究は、これらのツールを使用している企業が露出時間を数週間から2日未満に削減したことを発見しました。ミスはずっと短く続きます。壊そうとしている人たちのための開口部はほとんど存在しません。
- インフラストラクチャをコードのように本物のコード(本物のリスク付き)として扱い始めてください。クラウドに何も当たる前に、あなたが持っているすべてのTerraformファイルまたはCloudFormationセットアップを確認してください。早期に見つかったエラーは、後で生きているシステムの混乱をスキップします。セキュリティチェックを、物事がどのように構築されるかにそのまま組み込んでください。ステップバイステップ。そのようにして、欠陥のあるセットアップは実行されるべき場所を通してスリップすることはありません。
- 正しく行われると、デフォルトでは何も信頼しないことはあなたに有利に機能します。設定ミスが通り抜けるかもしれませんが、損傷は含まれたままです。広いものの代わりに最小限の権限に頼り、レイヤーのようなシステムをスライスして、リクエストが見慣れたものであっても、各チェックは新しく発生します。例外なくすべてのエントリポイントを確認してください。
最後のこと。あなたのチームにエネルギーを入れてください。クラウドシステムを処理しているすべての人は、実際の実践的なセキュリティ学習を持つべきです。彼らを公式の認定に押し進めてください。セキュリティの人々が開発作業を理解するのを支援し、開発者がセキュリティが必要とするものを学ぶ。バランスがより良い談話を構築します。
あなたはここで多くの制御を持っています。それを取りましょう。
文化の問題
ほとんどの問題はツールが追加されるだけでは消えません。クラウド安全を正しく得るには、すべてのコーナーからの努力が必要です。セキュリティの人々はそれを1人で運ぶことはできません。コーダーがショートカットを選ぶとき、リスクは増加します。その真実は早く着地する必要があります。システムマネージャーのトレーニングは古いシステムからリサイクルされたアドバイスではなく、クラウドの世界に一致する必要があります。トップリーダーからのサポートは、予算がシフトするときに最もよく表示され、決定にはリスクチェックが含まれます。
すべてが速く動く必要があるわけではありません。速度を落とすことは、特に安全が関係しているときに、正しくやることを意味することができます。これは失敗ではありません。これは堅いシステムがどのように成長するかです。賢いグループは保護をツールに織り込む方法を理解しているので、進歩は流れ続けます。
リスクは現実です
ここでは、クラウドに移動すれば、単にテクノロジーをシフトするのではなく、企業がどのくらい速く成長し、何を試すことができるかを再形成します。セキュリティを正しく得ることは、ほとんどが決してアクセスしないドアを開きます。しかし、スリップアップして、リスクがすべてを飲み込みます。安全のない速度は危険に変わります。
弱いログインステップがそんなに速く解けるかもしれないと考えた人はほとんどいません。Snowflakeのラプスは165を超えるグループを露出させ、5億人の生活に触れました。請求書は高く積み重ねられます。おそらく数億。身代金、罰金、法廷闘争、そして砕かれた信頼によって供給されます。弱いシールドはドアを開きました。ログインの追加チェックを逃したことはそれを悪化させました。
この瞬間は現実であり、遠い脅威ではありません。今日展開されるものは、クラウドの安全が後席に取られるときに強く打ちます。サイバーの侵入者は、オンラインインフラストラクチャに向けて焦点を徐々にシフトします。ルールは地域全体で厳しくなります。例は明確に立つ。CISAの最近の命令は政府機関にデジタル環境をしっかり保護するよう促します。
現実的な楽観主義
ほとんどのクラウドセキュリティ問題はセットアップの間違いから生じています。良い部分は、これらが他の問題よりも解決するのが簡単であるということです。それが機能することを望む代わりに、CSPMソフトウェアを使用してチェックを実行してください。ポリシーはシステムコードに直接書き込まれたときにより良く付着します。人々は何が危機にさらされているのかを理解すれば注意を払います。安全が通常の談話になると、より少ないエラーがスリップします。習慣が注意に向かってシフトすると、リスクは低下します。
ツールはそこにあります。明確な方法は証明されています。ケースは実際に針を動かすものを示しています。今のところ、障害は内部に座っています。みんなを一緒に乗り込ませること。事実に直面することが最初に来ます。資金が続きます。その後、理解が解決します。システムをセットアップする方法は、クラウドセキュリティにおけるすべてを形作ります。
ここが真実です。設定ミスはすべてのクラウド侵害を引き起こします。正しくセットアップし、セキュリティが続きます。数百万ドルの費用がかかるエラーですか?完全に回避可能です。
この記事はFoundry Expert Contributor Networkの一部として公開されています。
参加したいですか?
