クラウドコンピューティングの槍と盾

クラウドの普及が急速に進み、私たちの生活のあらゆる側面がつながり、現代の情報社会にとって極めて重要な集中型テクノロジーサポートプラットフォームになりつつあることは誰も否定できません。

中国情報通信研究院が発表した「クラウドコンピューティング発展2019」のデータによると、中国のクラウドコンピューティングの市場規模は2018年に962.8億元に達し、成長率は39.2％で、今後数年間は30％以上の成長を続けると予想されています。

同時に、CAICT は 2018 年に 3,000 社の企業を対象にパブリック クラウドの調査レポートも実施しました。調査データによると、企業がクラウドに移行する最大の動機は、インフラ投資の削減と自社の IT リソースの急速な拡大であることがわかりました。

企業がクラウドに移行しない主な理由は、クラウド サービスのセキュリティを信頼していないことと、クラウド ベンダーが適切なソリューションを提供することが難しいと考えていることの 2 つです。

実用的な考慮からであれ、将来の成長ポイントを模索するためであれ、セキュリティがクラウドベンダーにとって次の中核となっていることがわかります。

この記事は、以下の3つの側面から展開され、概要は攻撃される部分と攻撃する部分に分かれています。私たちは、読者がクラウドの「槍と盾」をより多くの側面から理解できるよう努めています。

1. 2018 年のクラウド攻撃と防御の概要
2. クラウドシールド
3. 政策の実践

1. 2018年のクラウド攻撃と防御の概要

集中化された情報技術インフラストラクチャとしてのクラウド コンピューティングは、低コストと柔軟性の利点を活かして、多くの企業をクラウド対応のビジネス シナリオをクラウドに移行するよう促してきました。その結果、クラウド上で行われるサービスが増加し、その重要性が増し、サイバー攻撃の大きな被災地となると同時に、犯罪者に悪用される事態にも陥っています。

CNCERT/CC の監視データによると、国内の主流クラウド プラットフォーム (上位 20) で使用されている IP アドレスの数は、国内の全 IP アドレスのわずか 7.7% を占めています。

しかし、さまざまなタイプのネットワークセキュリティインシデントの数のうち、クラウドプラットフォームへのDDoS攻撃の数、バックドアが埋め込まれたWebサイトの数、改ざんされたWebサイトの数は、いずれも50％以上を占めています。同時に、国内の主流クラウドプラットフォームで運ばれる悪質プログラムの数は、国内のインターネットで運ばれる悪質プログラムの数の53.7％を占め、トロイの木馬やボットネット悪質プログラム制御端のIPアドレス数は、国内の悪質プログラム制御端のIPアドレス総数の59％を占めています。つまり、ハッカーはクラウド プラットフォームの利便性、信頼性、低コスト、高帯域幅を利用してネットワーク攻撃を仕掛け、クラウド ネットワーク トラフィックの複雑さを利用して攻撃者が正体を隠すことができるのです。攻撃者は、ネットワーク攻撃を開始するための踏み台や制御端としてクラウド プラットフォーム デバイスを使用することが増えています。

つまり、クラウド プラットフォーム上のサービスはサイバー攻撃の攻撃を頻繁に受けており、クラウド プラットフォームはサイバー攻撃の新たな媒介者となっているのです。

攻撃を受けている:

クラウド プラットフォームに対する攻撃は従来のネットワーク攻撃と似ており、主に DDoS 攻撃、バックドア攻撃、Web ページの改ざん、トロイの木馬やボットネット攻撃などの高リスク イベントです。

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、国内の 20 のクラウドが受けた DDoS 攻撃の数は、国内を標的とした攻撃数の 69.2% を占めました。埋め込まれたバックドアの数は、国内に埋め込まれたバックドアの数の 51.6% を占めました。改ざんされたウェブページの数は、国内の改ざんされたウェブページ数の 58.3% を占めました。トロイの木馬やボットネットによって制御される IP アドレスの数は、国内でトロイの木馬やボットネットによって制御される IP アドレスの総数の 1.3% を占めました。

昨年の典型的なDDOS対策攻撃では、あるクラウドベンダーの高防御ゲーム顧客に対するDDOS攻撃のピークが1TBに達しました。 Info の記事によると、攻撃の標的はさまざまであるものの、さまざまな業界の分布を見ると、過去 1 年間で垂直産業の競争が激化していることがうかがえます。

用語集:

• DDOS 攻撃: 仮想トラフィックを使用してターゲット コンピューターのネットワークまたはシステム リソースを使い果たし、サービスを一時的に中断または停止して、通常のユーザーがアクセスできないようにすることを指します。
• バックドア攻撃: クラウド サーバーに埋め込まれた新しい Web サイト バックドアを指します。
• Web ページの改ざん: ハッカーが Web ページを改ざんすることを指します。
• トロイの木馬またはボットネット攻撃: クラウド ホストにゾンビ トロイの木馬プログラムが埋め込まれ、悪意を持ってリモート制御されることを指します。

攻撃：

CNCERT/CC の監視データによると、2018 年 11 月から 12 月にかけて、ハッカーは国内のクラウド IP アドレス 20 個を使用して、国内を標的とした DDoS 攻撃の 80.1% に参加しました。ウェブサイトに埋め込まれたバックドアの数は、国内IPアドレスを使用するウェブサイトに埋め込まれたバックドアの数の39.4%を占めました。国内のウェブサイトに掲載された悪質なコードの種類のうち、53.7%を占めた。トロイの木馬やボットネットの制御IPアドレスによって制御されるゾンビIPアドレスの数は、国内の制御IPアドレスによって制御されるゾンビIPアドレスの数の59%を占めました。

クラウド ホストを踏み台や制御端末として使用し、ネットワーク攻撃を開始するハッカーが増えています。その理由は、クラウド サービスは便利で信頼性が高く、低コストで帯域幅が広く、パフォーマンスが高いためです。一方、クラウド ネットワーク トラフィックは複雑なため、ハッカーが正体を隠すことが容易になります。

2. クラウドシールド

クラウドの普及が進むにつれ、ユーザーは単に「クラウドに移行する方法」を考えるのではなく、「クラウドに安全に移行する方法」に関心を持つようになりました。

現在、IaaS シナリオでは、クラウド コンピューティング ベンダーが負担する基本環境のリスクを除き、クラウド ホスト、ネットワーク、ストレージなどのレベルでのリスクは、ユーザーとクラウド コンピューティング ベンダーが共有しています。そのため、クラウドコンピューティングは、自社のセキュリティ機能を強化し続けると同時に、そのセキュリティ機能を製品として輸出も行っています。

クラウド ホストは極めて重要であり、IT リソースの基礎として存在します。この構造は、クラウド ホスト セキュリティを中核として、ネットワーク セキュリティ、データ セキュリティ、アプリケーション セキュリティ、セキュリティ管理、ビジネス セキュリティを重要なコンポーネントとして展開します。

その中でも、クラウドホストのセキュリティは、脆弱性の検出、侵入行為の監視とアラームなどに重点を置く傾向があります。

ネットワーク セキュリティは、主にクラウド防御コンピュータ ルームの高い弾力性と高帯域幅、さらにフィルタリングとクリーニングに依存して、DDOS 攻撃を防ぐ傾向があります。

データ セキュリティには、主にデータ暗号化とデータベース セキュリティが含まれます。データ暗号化には主にデータ転送のセキュリティが含まれており、さまざまな暗号化アルゴリズムのパフォーマンス要件を満たすための柔軟な拡張をサポートします。クラウド データベース監査は、クラウド データベースの監視および監査機能を提供し、異常な操作や SQL インジェクションなどのリスク問題を検出できます。

アプリケーション セキュリティは、クラウド上のユーザーの Web アプリケーションのセキュリティ保護に重点を置いています。 Cloud WAF は、Web アプリケーションを外部からの攻撃から保護し、Web サイトの脅威をスキャンして Web アプリケーションに内在する脅威を検出します。

セキュリティ管理により、ユーザーのクラウド資産管理の包括的な機能が向上し、クラウド環境での統合された ID およびポリシー管理が実現します。

ビジネスセキュリティは、クラウド サービスの付加価値製品項目であり、クラウド コンピューティングのビッグ データ分析機能を利用して、顧客にさまざまなサービスを提供し、顧客のビジネスの正常な運用を保証します。

3. 政策の実践

クラウドプラットフォームにおけるネットワークセキュリティの脅威がますます顕著になっていることを踏まえ、ネットワークセキュリティと情報管理をさらに強化するために、セキュリティ分野では受動的な需要が主であり、能動的な需要は比較的少なくなっています。情報セキュリティに対する受動的な需要は、法律の制定とコンプライアンス要件の強化によって促進される必要があります。

IT テクノロジーが進化し続けると、新しいアプリケーション シナリオが出現し、新たなセキュリティの脅威が発生します。多くの場合、新しい技術革新が大きく、新しいシナリオの経済的価値が大きければ大きいほど、情報セキュリティの対応する増分市場スペースも大きくなります。国内のクラウドコンピューティングの発展を促進するため、国はセキュリティ分野における公共インターネットネットワークのセキュリティ監視と規制を強化し続けています。

2017年6月1日のサイバーセキュリティ法の公布により、サイバーセキュリティ関連の法律や規制、支援体制が徐々に整備されつつあります。

2019年5月13日、「情報セキュリティ技術ネットワークセキュリティレベル保護の基本要求」（略称「レベル保護2.0」）が公布され、我が国のネットワークセキュリティレベル保護も新たな時代を迎えました。これにより、クラウド コンピューティングの情報セキュリティに対するコンプライアンス要件が法規制レベルで改善され、企業のクラウドへの移行に対する信頼が高まりました。

2019 年 7 月 22 日、中国サイバースペース管理局、国家発展改革委員会、工業情報化部、財政部は「クラウド コンピューティング サービスのセキュリティ評価に関する規則」を発行し、2019 年 9 月 1 日に発効し、クラウド コンピューティング ベンダーのセキュリティ要件の標準化を継続します。

将来がどうなろうとも、クラウド コンピューティングはより多くの企業にとって信頼できる選択肢となると私たちは信じています。