企業がハイブリッドおよびマルチクラウドシステムを構築するにつれて、セキュリティの問題は悪化する可能性が高い

[[410724]]

調査によると、クラウド コンピューティング サービスの導入を加速させるプレッシャーにより、一部の IT 組織では重要なセキュリティ計画の手順を省略するケースが多いことがわかっています。

ハイブリッド クラウドとマルチクラウド アーキテクチャは、エンタープライズ IT インフラストラクチャで大流行しています。しかし、各ミッションに適切なツールを柔軟に展開するには、さまざまな資産すべてを相互接続する複雑な一連のテクノロジが必要です。これにより、ハッカーの攻撃対象領域が拡大します。企業がビジネスを運営するために依存しているサービスが増えるほど、セキュリティを追跡することが難しくなります。

この問題の最近の例のいくつかは、API (アプリケーション プログラミング インターフェイス) に関係しています。過去数か月間、Peloton、Clubhouse、Experian、Equifax、Instagram、Amazon、PayPal はいずれも、API 関連のサイバーセキュリティ問題により業界メディアで取り上げられてきました。

API はアプリケーションが相互に通信する方法です。たとえば、モバイル アプリケーションまたは Web フロントエンドは、API を使用してバックエンド データベースと通信する場合があります。つまり、API が悪用されると、バックエンド データベースが脆弱になります。たとえば、Clubhouse が使用する API を使用すると、誰でもソーシャル ネットワークの公開ユーザー プロファイルのデータベースを照会できます。

API は、クラウドベースのインフラストラクチャの潜在的な攻撃対象領域のほんの一例に過ぎず、クラウド インフラストラクチャに関連するサイバーセキュリティ インシデントの数がオンプレミス リソースに関連するインシデントの数を上回っているのも不思議ではありません。

クラウドの攻撃対象領域は伝統的な問題である

サイバー犯罪者がこれらの脆弱性を認識するにつれて、クラウド コンピューティング アーキテクチャに対するサイバー攻撃が加速しています。

Dropbox、Office 365、Salesforce などのサービスとしてのソフトウェア アプリケーションは、悪意のあるファイル共有を通じて企業内でデータを盗んだり、マルウェアを拡散したりするために使用される可能性があります。侵害されたアカウントは機密データにアクセスするために使用される可能性があります。これらは、SaaS プラットフォームに対する攻撃ベクトルのほんの一例です。

クラウド ストレージも脆弱なカテゴリの 1 つです。たとえば、セキュリティが不十分な AWS ストレージバケットは、長年にわたって多くの大規模なデータ侵害の中心となってきました。

さらに、仮想マシンからコンテナ、サーバーレスに至るまで、クラウド コンピューティング インフラストラクチャもあります。不正な暗号通貨マイナーからランサムウェアに至るまで、マルウェアに対して脆弱であり、他のシステムに対する攻撃を開始するために使用される可能性があります。

最後に、すべてを結び付けるリンクである API レイヤーがあります。

「ほとんどの企業は何年もクラウド攻撃に直面していたが、それに気づいていなかった」とデロイトのサイバーセキュリティ担当マネージングディレクター、アンドリュー・ダグラス氏は語った。 「彼らは SaaS アプリケーションを使用しており、10 年前にさまざまなクラウド プロバイダーを試しました。」

企業はクラウド プラットフォームへの移行を迫られており、新型コロナウイルス感染症のパンデミックによりこの動きが加速しています。セキュリティ テクノロジーがより包括的かつ強力になるにつれ、IT 管理者はセキュリティ計画のステップを省略し、新しいソリューションを直接本番環境に移行したくなることがあります。

「早く行動したいという誘惑は非常に大きい」とダグラス氏は語った。 「当社の顧客は企業のクラウドへの移行を加速させようとしていますが、セキュリティの実装に時間と投資を投入しているかどうかは遅れています。」

セキュリティ計画に先行投資したい企業が直面する最大の課題は、自社のすべての資産を正確に把握することです。そして、「私たちは何を持っているのか？ 日常的に何をしているのか？ クラウドにはどのようなサブスクリプションがあるのか​​？ コードとしてのインフラストラクチャとは何なのか？ サーバーレス関数とは何なのか？ 各サブスクリプションのさまざまなコンポーネントとその使用方法をどのように理解しているのか？」といった質問をします。これらは、特にクラウド サービス プロバイダーが新しい機能や特徴を迅速に展開しようと競い合っている中で、課題となります。

可視性ツールがマルチクラウドのセキュリティ体制を向上

マルチクラウド環境では、クラウド コンピュータの攻撃対象領域の可視性の問題が指数関数的に悪化します。

あるオンライン小売業者の IT 運用マネージャーは、同社が何年も前に可視化ツールに投資したと語った。同社は、AWS、Azure、オンプレミスのデータセンターにインフラストラクチャを保有しており、従業員のデバイスなどの一般的な潜在的な攻撃ベクトルの上に配置されています。

自分や所属する会社の名前を明かすことを拒否したこのマネージャーは、ハイブリッド環境全体を可視化するツールである Alert Logic を選択したと語った。

「セキュリティインシデントをすべて一か所にまとめることで、私たちの仕事が楽になります。現在、私たちはセキュリティインシデントすべてに頭を悩ませています」と彼は語った。 「これにより、集中管理が可能になり、潜在的なセキュリティの脆弱性をより簡単に特定できます。当社は、このツールの脆弱性領域を主に使用しており、現在の問題をハイライトするために使用しています。これにより、すべてが正しくパッチされ、既知の脆弱性が特定され、軽減されることが保証されます。コンプライアンスも活用しています。」

同氏は、自社は小売業者として、決済カード業界のセキュリティプロトコルに従わなければならないと述べた。 「PCI スキャンは毎月実行されており、これにより実行する必要のある作業のロードマップを作成することができます。」と彼は言いました。

データ漏洩の規模は前例のない規模である

クラウドセキュリティベンダーのZscalerは先月、特にパンデミック中に露出した企業の攻撃対象領域の状況に関する世界的なレポートを発表した。

大企業を中心に 1,500 社を詳細に分析した結果、202,000 件を超える脆弱性が見つかり、そのうち 49% が重大または高深刻度に分類されました。

分析の結果、AWS、Azure、Google Cloud にはインターネットに公開されているサーバーが約 40 万台、公開されているポートが 20 万台以上、公開されているインスタンスが 60,500 台以上あることが判明しました。さらに、サポートされているプロトコルの 47% は時代遅れで脆弱です。

大企業は中小企業より安全というわけではありません。実際のところ、企業の規模が大きくなるほど、使用するクラウド コンピューティング リソースが増え、脆弱性も増える傾向があります。