2024 年に無視できない 6 つのクラウド セキュリティの脅威

新年を迎えるにあたり、マルチクラウド環境に影響を及ぼす可能性のある脅威を理解することは、ほんの第一歩にすぎません。次のステップは、より柔軟で包括的なセキュリティ戦略を策定することです。攻撃者がより革新的になるにつれて、組織も積極的に同様の対策を講じる必要があります。 AI と量子コンピューティングが進歩するにつれて、クラウドがどのように変化するかに備え、それに応じて適応する必要があります。

クラウド インフラストラクチャの信頼性、柔軟性、コストの利点を考慮して、一部の企業はここ数年で徐々にマルチクラウド環境に移行してきました。残念ながら、この変化に伴って、多くの新たなセキュリティ上の脅威が発生しています。企業がマルチクラウド環境で運用している場合、2024 年のこれらの主要なセキュリティ脅威に注意する必要があります。

1. データ侵害が増加している

2024 年には、クラウドベースの脅威の頻度と巧妙さがさらに高まると予想されます。

Google の 2024 年サイバーセキュリティ予測レポートによると、攻撃者は、特にパブリック クラウドとハイブリッド クラウド環境の交差点で、クラウド インフラストラクチャの弱点を見つけるために多くの時間を費やすことになります。

組織が攻撃の潜在的な増加に備える際には、現在使用しているエクスポージャー管理ツールを評価することを強くお勧めします。積極的なリスク管理は、組織内の日常業務の不可欠な部分となり、より迅速な対応を可能にする必要があります。より包括的な保護戦略を提供するクラウド サービス プロバイダーへの移行も検討してください。

2. 人工知能プラットフォームに注力

マッキンゼーの世界的な調査によると、現在、企業の 3 分の 1 が日常業務で生成 AI を使用しています。 Azure OpenAI や Google Cloud Vertex AI などのクラウドベースの AI プラットフォームの採用も増加しています。

これは、AI プラットフォームに対する攻撃も増加していることを意味しており、2024 年にはさらに多くの攻撃が見られるようになると予想されます。モデル データ ポイズニングは頻繁に使用される戦略です。システムに不正確なデータや不適切なデータを入力して、システムのトレーニングに影響を与えるプロセスです。これにより、不必要な計算が発生し、追加の運用コストが発生する可能性があります。

インターネットに公開されているデバイスは、モデル コードへの不正アクセスも可能にする可能性があり、アルゴリズムの盗難やリモート コード実行につながる可能性があります。

現在、識別情報、支払い情報、開発キーやトークンなどのデータを使用して AI を使用している場合は、機密データの漏洩を防ぐために特別な予防策を講じる必要があります。

これらのリスクを軽減するには、最小権限の原則 (PoLP) を遵守し、データを徹底的に暗号化することをお勧めします。

さらに、プラットフォームのアクティビティを継続的に監視することも重要です。これにより、疑わしい動作を早期に検出できるようになります。最後に、潜在的な脅威とセキュリティのベストプラクティスについて従業員がトレーニングを受けていることを確認する必要があります。

3. 高度なフィッシング戦術

組織内の人々は常に最大のセキュリティ脅威の 1 つであり、そのためフィッシングはマルチクラウド環境に関連する最も一般的なタイプの攻撃の 1 つであり続けています。

Tenable が発表したクラウド セキュリティ状況調査レポートによると、クラウド アクセスに関連する脅威がクラウド データ侵害の主な原因となっています。参加者全体の 83% が、過去 18 か月間にクラウド アクセスに関連するクラウド データ侵害を少なくとも 1 回経験したと回答しました。

参加者の約 50% が、データ侵害の少なくとも 25% がクラウド アクセスに関連していると報告しました。さらに、この数は会社の規模が大きくなるにつれて増加しています。従業員数2万人以上の企業では、クラウドアクセスに関連するデータ侵害の割合が38%に達しました。この相関関係は理にかなっています。従業員の数が増えると、使用するクラウド リソースが増え、管理する必要がある ID とアクセス権限の数が増え、関連するリスクにさらされる可能性が大きくなるためです。

こうした攻撃が依然として一般的であり、以前よりもはるかに効果的である主な理由の 1 つは、人工知能です。人工知能テクノロジーにより、信頼性の高いメッセージや電子メールの作成が容易になります。フィッシング攻撃が成功すると、資格情報が侵害され、認証プロセスがバイパスされ、権限のないユーザーが最も機密性の高いデータにアクセスできるようになる可能性があります。

フィッシング詐欺の影響を制限するには、組織は強力な ID およびアクセス管理 (IAM) と多要素認証から始める必要があります。さらに、フィッシングに対する意識を高めるための従業員のトレーニングを行うことで、データ漏洩のリスクも軽減できます。

4. サプライチェーンソフトウェアの脆弱性

これは、マルチクラウド環境が攻撃に対して最も脆弱なもう 1 つの領域です。数え切れないほどのサイバー攻撃者が、サードパーティのサプライチェーン ソフトウェア プロバイダーを標的にしています。

2022年から2023年にかけて、米国の企業の61％以上がこの種の攻撃の影響を受けました。その中でも、OktaとCircleCIは最も代表的な2つの企業です。

機密データへのサードパーティのリンクを悪用することで、攻撃者はトークンと資格情報を取得できます。これにより、重要なシステムを制御し、顧客データにアクセスできるようになります。さらに、顧客が同じソフトウェア パッケージをインストールしている場合、悪意のあるコードに関連する攻撃は、自社だけでなく他の企業にも影響を及ぼす可能性があります。

幸いなことに、サプライ チェーン ソフトウェアがセキュリティ リスクになるのを防ぐために実行できる手順があります。

API キー、トークン、顧客データを暗号化することに加えて、キーとトークンを定期的にローテーションする必要もあります。そうすることで、攻撃者がクラウドに保存されたデータにアクセスする可能性が低くなります。

さらに、最小権限の原則に従い、自動セキュリティ スキャンを実行する必要があります。

最後に、クラウド サービス プロバイダーやその他のサードパーティ ベンダーを検討する際には、十分な調査を行ってください。セキュリティ侵害の可能性を減らすために、セキュリティ対策とリスク管理プロトコルについてできる限り学んでください。

5. マルチクラウドの複雑性の悪用

クラウドに移行するということは、特にマルチクラウド環境で運用する場合、管理者が追跡すべき複数の可動部分があることを意味します。より多くの組織がこのインフラストラクチャを採用するにつれて、管理エラーの可能性が高まり、セキュリティ リスクも高まります。クラウドプロバイダーごとに構成とセキュリティポリシーが異なるため、実装や管理中にミスが発生しやすくなります。

このリスクを克服し、攻撃者が脆弱性を悪用できないようにするために、組織は CNAPP または CSPM ソリューションを含むセキュリティ戦略を採用できます。このソリューションは、企業にマルチクラウド環境の単一ビューを提供し、複数のダッシュボードを継続的に構成、更新、管理する必要性を軽減します。

6. 量子コンピューティングの進歩

当初、RSA などの暗号化アルゴリズムは、量子コンピューティングを使用してパスワードを解読する攻撃を防ぐために広く使用されていました。

しかし、量子コンピューティングはより高度になり、サイバー犯罪者が無数の計算を同時に実行してパスワードを侵害することが容易になりました。 RSA のようなアルゴリズムはすぐに時代遅れになる可能性があるため、組織はそれに応じて準備する必要があります。

量子耐性のある暗号化アルゴリズムを実装することが、この差し迫った問題を克服する唯一の方法の 1 つです。

マルチクラウドのセキュリティ脅威を防ぐための戦略の適応

新年を迎えるにあたり、マルチクラウド環境に影響を及ぼす可能性のある脅威を理解することは、ほんの第一歩にすぎません。次のステップは、より柔軟で包括的なセキュリティ戦略を策定することです。

攻撃者がより革新的になるにつれて、組織も積極的に同様の対策を講じる必要があります。 AI と量子コンピューティングが進歩するにつれて、クラウドがどのように変化するかに備え、それに応じて適応する必要があります。

最も機密性の高いデータを暗号化し、API キーとトークンをローテーションし、サードパーティ ベンダーとクラウド サービス プロバイダーに対して厳格なデューデリジェンスを実行することで、組織は常に一歩先を行くことができます。

原題: 2024 年に注目すべきマルチクラウド セキュリティの脅威トップ 6、著者: Mirza Naeem

リンク: https://hackernoon.com/top-6-multi-cloud-security-threats-to-be-aware-of-in-2024