ゼロデイ攻撃はハイブリッドクラウドにとって大きな問題である

新しい調査によると、ハイブリッド クラウド環境はゼロデイ攻撃に対して特に脆弱です。 「ゼロデイ脆弱性」とは、当日または 24 時間以内に発見され、すぐに悪意のある攻撃に悪用されるセキュリティ脆弱性です。この種の攻撃は、製造元の認識不足やパッチ適用不足が原因で発生し、大きな損害を引き起こす可能性があります。

[[222502]]

クラウドベースとオンプレミスのシステムを保護することは、組織にとってバランスを取る行為であり、組織はそのバランスを維持するよう努めています。クラウド コンピューティングの競争が激化するにつれ、多くの組織がハイブリッド環境をゼロデイ攻撃から保護することに苦労しています。

調査会社 Enterprise Strategy Group (ESG) の研究者は、北米と西ヨーロッパの 450 人の IT およびセキュリティ専門家を対象に、ハイブリッド クラウド環境とコンテナに関する調査を実施しました。結果は、ゼロデイ攻撃とコンテナの採用の増加に関する懸念を示しています。

「この調査は、ハイブリッドクラウドの多面的な性質がサイバーセキュリティの優先順位を変えていることを示しています」と、ESGのサイバーセキュリティ担当シニアアナリスト、ダグ・ケイヒル氏は説明した。この調査はCapsule社によって委託された。

ビットディフェンダーの上級電子脅威アナリスト、ボグダン・ボテザトゥ氏は、ハイブリッドインフラストラクチャがエンタープライズ環境における主要なアーキテクチャとなっており、この変化が頭痛の種ももたらしていると述べた。

「ハイブリッド クラウドへの移行は、パブリック クラウドの拡張性、従量課金制、柔軟性のメリットを享受しながら、重要なインフラストラクチャに対する制御も維持したいという組織が増えていることが背景にあります」と、同氏は説明します。ハイブリッド展開アプローチは、特にクラウド コンピューティングのセキュリティに不安のある組織にとって、パブリック クラウドの導入に必要なステップです。

クラウドコンピューティングの複雑さ

「ハイブリッドクラウドはさまざまな環境で構成されており、インフラストラクチャ・アズ・ア・サービス（IaaS）を使用している組織の80％以上が複数のプロバイダーのサービスを利用している」とケイヒル氏は述べた。 「これは、より多くのワークロードがパブリック クラウド プラットフォームに移行していることを示しています。」

回答者の半数以上 (56%) がすでにコンテナ アプリケーションを導入しており、80% が今後 1 ～ 2 年以内にコンテナ テクノロジーを導入する予定であると回答しました。

新しいテクノロジーの導入は段階的に行われるプロセスであり、多くの企業がオンプレミスのアプリケーションをクラウドに移行しています。 Cahill 氏は、組織の 4 分の 3 (73%) が新規アプリケーションと既存アプリケーションの両方でコンテナを使用しているか、使用する予定であると述べました。コンテナへの依存度が高まっているにもかかわらず、多くの企業は今後もオンプレミスのデータセンターに依存し続けるでしょう。そのため、複数のユーザーが複数の異なる場所から複数の環境にアクセスする場合、セキュリティが課題となります。

ケイヒル氏は、企業が直面しているハイブリッド クラウド セキュリティの最大の課題は、データ センターと複数のクラウド環境にわたって強力で一貫したセキュリティを維持することだと述べました。企業には一貫性が必要であり、両者間のポリシーとセキュリティ制御を一元化したいと考えています。

クラウド コンピューティングが加速し続ける中、企業のセキュリティ チームはそのペースに追いつくのに苦労しており、これはますます困難な課題となっています。ケーヒル氏は、過去にはセキュリティ上の懸念からクラウドコンピューティングの導入が遅れたことがある、と指摘した。現在、コンテナはアプリケーション開発チームによって推進されているため、セキュリティ対策もそれに追いつく必要があります。

同氏は次のように指摘した。「クラウド コンピューティングについては一般的な理解があり、DevOps についてもある程度の知識を持っている人が多いが、クラウド コンピューティングは急速に発展しており、企業は急速な変化のペースに追いつく必要がある。」

ボテザトゥ氏は、ハイブリッドクラウドを使用する企業にとってコンプライアンスは大きな懸念事項であると付け加え、ビットディフェンダーが2016年後半に最高情報セキュリティ責任者（CISO）を対象にハイブリッドクラウドに関する最大の懸念事項について調査を行ったことを指摘した。

「大規模なハイブリッドデータセンターで何が起こっているかの可視性の欠如、攻撃対象領域の拡大、バックアップとスナップショットのセキュリティ、データの安全性は、CISO の最大の懸念事項です」と彼は語った。

複雑さが増す = 攻撃対象領域が拡大する

ハイブリッド クラウド環境の複雑さにより、組織は複数の攻撃のリスクにさらされます。企業の 42% が過去 1 年間にクラウド環境への攻撃を報告しており、28% がそれらの攻撃の原因はゼロデイ攻撃であると述べています。

「これは、これらの環境の安全性が低いことが一因です」とケーヒル氏は語った。 「ゼロデイ脆弱性は、組織がサーバーを非常に迅速に導入し、場合によっては評価や脆弱性スキャンを行わずに実稼働前に導入することから発生します。」

一般的な脅威には、パッチが適用されていないアプリケーションの既知の脆弱性の悪用 (27%)、内部者による特権アカウントの悪用 (26%)、パッチが適用されていないオペレーティング システムの既存の脆弱性の悪用 (21%)、盗まれた資格情報やクラウド サービス、ワークロード、またはネットワーク セキュリティ制御の誤った構成による特権アカウントの悪用 (20%) などがあります。

「多くのハイブリッドクラウド環境のセキュリティは境界に重点が置かれており、多層防御対策はまったく講じられていない」と、GuardiCore Labsの研究担当副社長兼研究所長のオフリ・ジヴ氏は語る。 「これによりネットワーク環境が断片化され、攻撃者が悪用しやすい弱いリンクが作成されます。」

Capsule8の共同創設者兼CEOのジョン・ヴィエガ氏は、ゼロデイ攻撃は常に現実的で予測不可能な脅威であると語った。 「これはオープンソースソフトウェア、特にアプリケーションの影響によるものだ」と彼は付け加えた。オープンソース ソフトウェアから発生するゼロデイ脆弱性は、多数の組織の業務運営に影響を及ぼす可能性があります。

移行セキュリティの一貫性

ケイヒル氏は、ハイブリッド クラウドにセキュリティ上の問題がある理由の 1 つは、現在、ほとんどの企業 (70%) がパブリック クラウド リソースとオンプレミスの仮想マシンおよびサーバーに対して別々の制御を使用しているためだと説明しました。統合制御を使用しているのはわずか 30% です。

「異なる環境は、異なる人々によって、異なるツールを使って管理されているが、それは長期的には持続可能ではない」と彼は語った。 「異なる環境間でのセキュリティ ポリシーの一貫性をサポートしていません。」

これは今後 2 年間で劇的に変化するでしょう。回答者の 70% は、パブリック クラウドとオンプレミスのリソースにわたるすべてのサーバー ワークロード タイプの統合制御に重点を置くと主張しています。

Viega 氏はさらに次のように付け加えています。「企業が実行できる最も重要なことの 1 つは、アプリケーションが十分に成熟してどちらの環境でもシームレスに展開できるようになるまで、オンプレミスまたはデータ センターにアプリケーションを保持しておくことです。これを制御する 1 つの方法は、ソフトウェア開発プロセス中にコンテナ化に重点を置くことです。」