あなたのビジネスは次のクラウド コンピューティング イベントに備えていますか?

クラウド コンピューティング テクノロジーの導入は加速しており、予想を上回る勢いで進んでいます。調査会社ガートナーによると、パブリッククラウド市場は2022年にさらに21.7%成長する見込みです。これはさまざまな業界セクターにとって前向きな方向性ですが、サイバーセキュリティリスクの大きな変化につながるでしょう。また、これらのリスクに対処するために必要なソリューションの再評価も促します。

進化する新興テクノロジーと急速な導入の組み合わせにより、ビジネスの安全を確保しつつ、デジタル変革を阻止する反対者と見られることを避けようとするセキュリティ部門にとって、大きな課題が生じています。企業にとっての課題は 2 つあります。1 つは、新しいクラウド コンピューティング サービスを継続的に導入することで、より多くの新しいテクノロジが導入されることです (多くの場合、広範な権限が必要となり、潜在的なサプライ チェーン攻撃の新たな手段が生まれます)。一方、すでに検証され、採用されている（理想的には安全な）既存のクラウド コンピューティング ソリューションであっても、ベンダー レベルと採用レベルの両方で急速に変化しています。これにより、セキュリティの責任者がすべての変更を追跡して理解し、高いレベルのセキュリティを維持することがほぼ不可能になります。

さらに、クラウド サービス、特に SaaS の導入が容易になり、製品主導の成長アプローチ (個々のエンド ユーザーが製品をサポートし、企業全体で導入を拡大する) が増加したことにより、企業がクラウド リソース インベントリとそれに関連するリスクを追跡することが困難になっています。シャドー IT の課題は深刻化し、かつてはニッチな問題であったものが、企業にとって大きなリスクになっています。

これらすべての課題に加えて、企業は深刻なスキル不足に直面しています。サイバーセキュリティ業界は長年にわたり人材不足に直面しており、世界中で推定270万件の求人がある。さらに、クラウド セキュリティの専門知識を持つセキュリティ担当者よりも、従来のオンプレミス セキュリティの課題とソリューションを理解しているセキュリティ担当者の方がはるかに多くいます。仕事不足を緩和する試みの 1 つは、クラウド コンピューティングの専門家をクラウド セキュリティの専門家に変えることですが、これは別の角度から同じ問題を引き起こすだけです。つまり、クラウド コンピューティング サービスが急速に拡大するにつれて、専門家も不足するのです。

残念なことに、このすべての結果として、クラウド プラットフォームにおけるサイバー攻撃がかつてないほど増加しており、その増加はクラウドの導入自体よりも速いペースで進んでいます。 COVID-19によるリモートワークへの移行により、この状況はさらに悪化しました。 COVID-19 パンデミックが続いた 2020 年の第 1 四半期だけでも、クラウド コンピューティング攻撃が 630% 増加し、その後もその数は増え続けています。

当然のことながら、多くの企業はサイバー攻撃の大幅な増加に備えていませんでした。多くの企業がまだ IR プラクティスを構築している最中で、そのほとんどはオンプレミス環境に重点を置いています。オンプレミス環境では、混乱の少ないインシデントには何らかの形での保持を伴う内部 IR を使用し、混乱の大きいインシデントには大規模な IR を使用します。成熟した IR プラクティスを備えた企業の場合、従来のオンプレミス IR 機能のみが、内部および外部のインシデント対応者の両方にとって成熟しています。

残念ながら、多くの企業は現在、クラウド内のインシデント対応 (IR) が実際にはいくつかの重要な点でまったく異なることに気づき始めています。

• クラウド攻撃は異なります。企業は、マルウェアやホスト攻撃だけでなく、機能の悪用やリソース間の伝播についても懸念しています。クラウド特有の攻撃に精通していないインシデント対応者は、その攻撃を特定するのが困難になります。
• クラウドでのフォレンジック調査はまったく異なります。フォレンジックは、ホストおよびエンドポイントのフォレンジックよりも、クラウド リソースとアプリケーション全体のアクティビティの追跡に重点を置いています。また、独自のソフトウェアやハードウェアよりもクラウドベンダーが提供するものに依存することが多く、さまざまなツールとスキルセット（そしてもちろんクラウド セキュリティに関する深い理解）が必要になります。
• フォレンジックデータが不十分であったり欠落していたり​​することは、最も困難な課題の 1 つとなる可能性があります。失われたデータの一部は、クラウド プロバイダーによって課せられた制限、または単にデフォルトの保存期間が短い (通常は 90 日以内) ことが原因である可能性があります。他の場合には、それはテクノロジーに固有のものである可能性があります。たとえば、破損した Kubernetes ポッドは、通常の操作の一環として破棄されているため、数日後には調査できなくなります。
• 究極の相互接続性。企業でのクラウド導入が拡大するにつれて、クラウド コンピューティングの相互接続性が高まり、企業を停止せずにインシデントを制御および隔離することが難しくなります。
• スキル不足。このような環境でインシデント対応 (IR) を展開できるほどクラウド コンピューティングを理解しているインシデント対応者はほとんどいません。

これらの課題を考慮すると、今こそ組織がクラウド コンピューティング イベントに向けて準備を開始する時期です。この取り組みを始めようとしている企業向けの 5 つのヒントをご紹介します。

（1）認識– 最初のステップは、セキュリティ上の脆弱性が存在し、対処する必要があることを認識し、理解することです。これには、経営幹部からセキュリティ運用センターの最前線の担当者まで、さまざまな関係者が含まれます。

（２）フォレンジックデータの保持- クラウドコンピューティングフォレンジックにおける最大の課題の１つはデータの可用性である。したがって、企業はフォレンジックデータを収集し、将来の調査のためにそれを保持する必要があります。

（3）クラウド固有のインシデント対応（IR）計画、プレイブック、机上演習- 従来のIR計画の多くは、クラウドコンピューティングのインシデントには適していません。企業は、こうした種類のイベントを含めるように計画を調整する必要があります。

（4）雇用、訓練、訓練– スキル不足は事実ですが、問題を軽減するために努力する以外に選択肢はありません。企業は、クラウド セキュリティの専門家を雇用するとともに、既存の従業員をトレーニングしてクラウド セキュリティの専門家に育てる必要があります。

(5) クラウド IR の専門知識が必要– IR パートナーと将来のインシデントを処理する担当者がクラウド IR を本当に理解しており、次の重大なインシデントが発生したときに組織をサポートできることを確認します。

クラウドの導入は増加し続けており、これらのサービスへの移行を推進するイノベーションも増加しています。クラウド コンピューティング環境における新たな課題やサイバー攻撃に備えることは、現在および将来のセキュリティ体制の改善を目指す企業にとって重要なステップです。