パブリッククラウドプロバイダーのサイバーセキュリティ戦略が失敗する理由

米国政府による潜在的な規制は、AWS などのクラウド コンピューティング プロバイダーとその顧客に影響を及ぼすことになります。 Cado Security の CTO 兼共同創設者である Chris Dorman が、より強力なサイバーセキュリティ防御を構築することでパブリック クラウドのセキュリティを向上させる戦略について説明します。

KYC によるクラウド ホスティング プロバイダーの悪用防止

新たな国家サイバーセキュリティ戦略で浮上したアイデアの一つは、トランプ政権が提案したものの実施しなかった新たな手段である大統領令を再検討することだ。この大統領令は、米国内のクラウドプロバイダーに対してより厳格な顧客確認（KYC）チェックを実施することで、攻撃者が米国内でマルウェアや攻撃をホストすることをより困難にすることを目的としている。

善意によるものですが、これは悪い結果をもたらす可能性があります。今日、クラウド コンピューティング プロバイダーは、悪用されているシステムを見つけてシャットダウンするのが得意です。さらに、関連する可能性のある攻撃に関する情報を法執行機関や友好的な研究者と共有することで協力することがよくあります。海外の「防弾」ホスティングからこのような協力を得ることはまずないでしょう。

ポリティコは、これにより攻撃者は、米国外での攻撃の方が検出が容易になる可能性があることを理解せざるを得なくなり、脅威の追跡が改善されると述べた。

「外国のハッカーは米国のクラウドインフラを借りることが多い。米国のIPアドレスからの一見普通のインターネットトラフィックに紛れやすいからだ」と政府高官はMCに語った。米国内で攻撃を仕掛ければ、米国のネットワークを監視することが禁じられている米国サイバー軍や国家安全保障局の盲点を突くことも可能になる。 ”

米国外から発生した攻撃を正確に特定することが容易であるという最初の議論は、せいぜい極端な例です。 1995 年には、防衛請負業者が米国外での通信をブロックまたは検閲する権限を持つ可能性がありました。しかし、2023年には、米国外のすべてのトラフィックをブロックまたは検閲できる組織は存在しません。さらに、サーバーの地理的位置は、いずれにしても特に信頼できるものではありません。

2 番目の主張、つまり NSA と米国サイバーコマンドの可視性が向上するという主張の方が信憑性が高いように思われます。しかし、米国にはすでにFBIという国内諜報機関があり、より厳しい条件付きではあるものの、米国のネットワークを監視する権限を持っている。しかし、米国のサーバーから大規模な攻撃が行われた場合、FBI はサーバー自体にアクセスできる可能性があります。当初の大統領令は、サーバーが捕獲され分析される前に攻撃者が証拠を破壊したという問題に特に対処しており、新たな問題が浮上した。

クラウドプロバイダーの弾力性の向上

Politico が発表した別のレポートでは、今後制定される可能性のある他の法案の背景が説明されている。報告書は、バイデン政権のサイバー担当ディレクターであるケンバ・ウォルデン氏の発言を引用し、クラウドサービスは「エンドユーザーのセキュリティ負担を大幅に軽減できるが、クラウドプロバイダーが提供できるレベルのセキュリティを提供しない場合に問題が発生する」と述べている。

クラウド プロバイダーは、サービスの適切なセキュリティを確保するために自らの役割を果たす必要がありますが、クラウド サービス プロバイダーと組織の内部セキュリティ機能の間の責任共有モデルを認識することも重要です。いずれにせよ、クラウドへの移行によって組織の全体的なセキュリティ体制が向上する可能性があるため、政府がクラウドへの移行を奨励するのは理にかなっています。たとえば、ランサムウェアは中小企業に壊滅的な打撃を与えましたが、重要なファイルやプラットフォームをクラウドで実行することで、このようなインシデントの発生確率と影響を軽減できます。

ただし、クラウドに移行してもセキュリティは強化されず、新たな課題が生じる可能性があります。たとえば、クラウド リソースは動的かつ一時的な性質を持っているため、これらのリソースの 1 つが侵害されたときに、組織が適切な調査を実行するために必要なデータを持っていないことがよくあります。コンテナなどの特定のクラウド リソースは絶えず起動と停止を繰り返しているため、組織がインシデント発生後にデータを迅速に取得しないと、そのデータが永久に失われる可能性があります。これにより、攻撃者は痕跡を隠すことができます。

既存の法律や提案されている法律を検討する場合、組織自身のインセンティブを一般の人々のインセンティブと一致させることが組織にとって最善の策となることがよくあります。クラウド プロバイダーは、セキュリティ支出から莫大な利益を得ているにもかかわらず、顧客の回復力とセキュリティを維持する大きなインセンティブをすでに持っています。

リスに注意してください

重要なインフラの世界では、リスはインターネットよりも電力網にとって大きな脅威となる可能性があるという見方が定着しています。

重要インフラへのリスの攻撃を追跡するウェブサイトでは、この現象について説明しており、ユーザーが変電所を攻撃するリスとしてプレイできるゲームも用意されている。

サイバー攻撃による重要なインフラに影響を及ぼす災害の脅威が、より物理的な脅威に比べて誇張されているのと同様に、クラウド コンピューティング プロバイダーでの災害についても同じことが言えるかもしれません。クラウドホッパー作戦（新しいウィンドウを開く）と同様に、多くの二次クラウドホスティング会社やウェブホスティングプロバイダーが攻撃され、クラウドコンピューティング会社がハッキングされ、サプライチェーン攻撃を通じてさらに多くの顧客が侵害される可能性があります。

クラウド プロバイダーに対するサイバー攻撃が話題になっていることを考慮すると、最も被害の大きいクラウド停止は、実際には AWS の停止と OVH データ センターの火災によるものでした。