ゼロデイ攻撃はハイブリッドクラウドにとって大きな問題である

ゼロデイ攻撃はハイブリッドクラウドにとって大きな問題である

新しい調査によると、ハイブリッド クラウド環境はゼロデイ攻撃に対して特に脆弱です。 「ゼロデイ脆弱性」とは、当日または 24 時間以内に発見され、すぐに悪意のある攻撃に悪用されるセキュリティ脆弱性です。この種の攻撃は、製造元の認識不足やパッチ適用不足が原因で発生し、大きな損害を引き起こす可能性があります。

[[222502]]

クラウドベースとオンプレミスのシステムを保護することは、組織にとってバランスを取る行為であり、組織はそのバランスを維持するよう努めています。クラウド コンピューティングの競争が激化するにつれ、多くの組織がハイブリッド環境をゼロデイ攻撃から保護することに苦労しています。

調査会社 Enterprise Strategy Group (ESG) の研究者は、北米と西ヨーロッパの 450 人の IT およびセキュリティ専門家を対象に、ハイブリッド クラウド環境とコンテナに関する調査を実施しました。結果は、ゼロデイ攻撃とコンテナの採用の増加に関する懸念を示しています。

「この調査は、ハイブリッドクラウドの多面的な性質がサイバーセキュリティの優先順位を変えていることを示しています」と、ESGのサイバーセキュリティ担当シニアアナリスト、ダグ・ケイヒル氏は説明した。この調査はCapsule社によって委託された。

ビットディフェンダーの上級電子脅威アナリスト、ボグダン・ボテザトゥ氏は、ハイブリッドインフラストラクチャがエンタープライズ環境における主要なアーキテクチャとなっており、この変化が頭痛の種ももたらしていると述べた。

「ハイブリッド クラウドへの移行は、パブリック クラウドの拡張性、従量課金制、柔軟性のメリットを享受しながら、重要なインフラストラクチャに対する制御も維持したいという組織が増えていることが背景にあります」と、同氏は説明します。ハイブリッド展開アプローチは、特にクラウド コンピューティングのセキュリティに不安のある組織にとって、パブリック クラウドの導入に必要なステップです。

クラウドコンピューティングの複雑さ

「ハイブリッドクラウドはさまざまな環境で構成されており、インフラストラクチャ・アズ・ア・サービス(IaaS)を使用している組織の80%以上が複数のプロバイダーのサービスを利用している」とケイヒル氏は述べた。 「これは、より多くのワークロードがパブリック クラウド プラットフォームに移行していることを示しています。」

回答者の半数以上 (56%) がすでにコンテナ アプリケーションを導入しており、80% が今後 1 ~ 2 年以内にコンテナ テクノロジーを導入する予定であると回答しました。

新しいテクノロジーの導入は段階的に行われるプロセスであり、多くの企業がオンプレミスのアプリケーションをクラウドに移行しています。 Cahill 氏は、組織の 4 分の 3 (73%) が新規アプリケーションと既存アプリケーションの両方でコンテナを使用しているか、使用する予定であると述べました。コンテナへの依存度が高まっているにもかかわらず、多くの企業は今後もオンプレミスのデータセンターに依存し続けるでしょう。そのため、複数のユーザーが複数の異なる場所から複数の環境にアクセスする場合、セキュリティが課題となります。

ケイヒル氏は、企業が直面しているハイブリッド クラウド セキュリティの最大の課題は、データ センターと複数のクラウド環境にわたって強力で一貫したセキュリティを維持することだと述べました。企業には一貫性が必要であり、両者間のポリシーとセキュリティ制御を一元化したいと考えています。

クラウド コンピューティングが加速し続ける中、企業のセキュリティ チームはそのペースに追いつくのに苦労しており、これはますます困難な課題となっています。ケーヒル氏は、過去にはセキュリティ上の懸念からクラウドコンピューティングの導入が遅れたことがある、と指摘した。現在、コンテナはアプリケーション開発チームによって推進されているため、セキュリティ対策もそれに追いつく必要があります。

同氏は次のように指摘した。「クラウド コンピューティングについては一般的な理解があり、DevOps についてもある程度の知識を持っている人が多いが、クラウド コンピューティングは急速に発展しており、企業は急速な変化のペースに追いつく必要がある。」

ボテザトゥ氏は、ハイブリッドクラウドを使用する企業にとってコンプライアンスは大きな懸念事項であると付け加え、ビットディフェンダーが2016年後半に最高情報セキュリティ責任者(CISO)を対象にハイブリッドクラウドに関する最大の懸念事項について調査を行ったことを指摘した。

「大規模なハイブリッドデータセンターで何が起こっているかの可視性の欠如、攻撃対象領域の拡大、バックアップとスナップショットのセキュリティ、データの安全性は、CISO の最大の懸念事項です」と彼は語った。

複雑さが増す = 攻撃対象領域が拡大する

ハイブリッド クラウド環境の複雑さにより、組織は複数の攻撃のリスクにさらされます。企業の 42% が過去 1 年間にクラウド環境への攻撃を報告しており、28% がそれらの攻撃の原因はゼロデイ攻撃であると述べています。

「これは、これらの環境の安全性が低いことが一因です」とケーヒル氏は語った。 「ゼロデイ脆弱性は、組織がサーバーを非常に迅速に導入し、場合によっては評価や脆弱性スキャンを行わずに実稼働前に導入することから発生します。」

一般的な脅威には、パッチが適用されていないアプリケーションの既知の脆弱性の悪用 (27%)、内部者による特権アカウントの悪用 (26%)、パッチが適用されていないオペレーティング システムの既存の脆弱性の悪用 (21%)、盗まれた資格情報やクラウド サービス、ワークロード、またはネットワーク セキュリティ制御の誤った構成による特権アカウントの悪用 (20%) などがあります。

「多くのハイブリッドクラウド環境のセキュリティは境界に重点が置かれており、多層防御対策はまったく講じられていない」と、GuardiCore Labsの研究担当副社長兼研究所長のオフリ・ジヴ氏は語る。 「これによりネットワーク環境が断片化され、攻撃者が悪用しやすい弱いリンクが作成されます。」

Capsule8の共同創設者兼CEOのジョン・ヴィエガ氏は、ゼロデイ攻撃は常に現実的で予測不可能な脅威であると語った。 「これはオープンソースソフトウェア、特にアプリケーションの影響によるものだ」と彼は付け加えた。オープンソース ソフトウェアから発生するゼロデイ脆弱性は、多数の組織の業務運営に影響を及ぼす可能性があります。

移行セキュリティの一貫性

ケイヒル氏は、ハイブリッド クラウドにセキュリティ上の問題がある理由の 1 つは、現在、ほとんどの企業 (70%) がパブリック クラウド リソースとオンプレミスの仮想マシンおよびサーバーに対して別々の制御を使用しているためだと説明しました。統合制御を使用しているのはわずか 30% です。

「異なる環境は、異なる人々によって、異なるツールを使って管理されているが、それは長期的には持続可能ではない」と彼は語った。 「異なる環境間でのセキュリティ ポリシーの一貫性をサポートしていません。」

これは今後 2 年間で劇的に変化するでしょう。回答者の 70% は、パブリック クラウドとオンプレミスのリソースにわたるすべてのサーバー ワークロード タイプの統合制御に重点を置くと主張しています。

Viega 氏はさらに次のように付け加えています。「企業が実行できる最も重要なことの 1 つは、アプリケーションが十分に成熟してどちらの環境でもシームレスに展開できるようになるまで、オンプレミスまたはデータ センターにアプリケーションを保持しておくことです。これを制御する 1 つの方法は、ソフトウェア開発プロセス中にコンテナ化に重点を置くことです。」

<<:  ビットコインマイニング技術: 分散データストレージ、ピアツーピア伝送、コンセンサスメカニズム、暗号化アルゴリズム...

>>:  クラウド バックアップはバックアップ ストレージのコストを削減できますか?

推薦する

61host: US cn2 gia + DDoS高防御 + Golden Shield CC防御、月額24元から、1Gメモリ/1コア/20gシステムディスク+20g SSDデータディスク/800gトラフィック

中国商人の六易雲は2017年に設立されました(おそらく新興商人です)。主にVPS事業を運営しており、...

分散WebSocketソリューションについてお話しましょう

序文最近、自分でプロジェクトを構築しました。プロジェクト自体は非常にシンプルですが、メッセージリマイ...

WeChatミニプログラムを運営・宣伝するには?

現在、ほとんどの人がミニプログラムを運営する際、WeChatはミニプログラムへの良い入り口だとしか考...

#スウェーデンの VPS# VikingLayer - 年間 20 ユーロ/1g RAM/4 コア/30g ハードドライブ/1T トラフィック

VikingLaye は、ダラス、バッファロー、スウェーデンで VPS プロモーションを実施していま...

クラウドネイティブセキュリティを構築するための6つの重要な機能

クラウド コンピューティングは、その固有のスケーラビリティ、柔軟性、および高性能コンピューティング機...

Huobi.comは、18日までにICBCの口座を解約するよう求める通知を受けたと発表した。

さらに読む:国内ビットコイン取引ネットワークBtcTradeは、銀行が15日前に口座を閉鎖するよう同...

狂気のオンライン融資:2,000以上のプラットフォームが再編危機に直面

「今年上半期、深セン市金融局はオンライン融資業界に関する調査を実施した。11月5日、広東省金融局も広...

Amazon Web ServicesがAWS Outpostsを発表

[51CTO.com クイック翻訳] Amazon の Amazon Web Services (A...

[大企業からの面接質問] Redis では分散ロックはどのように実装されていますか?

分散ロックを実装する一般的な方法は 3 つあります。データベースの楽観的ロック。 Redis に基づ...

ユーザーはマズローの欲求階層理論に何を求めているのか

SEO 業界は本質的にサービス業界です。サービス業は第三次産業であり、利用者に金銭を支払ったり、直接...

ツールの観点からプログラマーを見る: 優秀なプログラマーはIE6を使うべきではない

新しいソフトウェアの初期のユーザーの多くはプログラマーです。その理由は何でしょうか? プログラマーは...

2019 年のインターネット マーケティングのトレンドは何ですか?

コア要約:消えゆく国境: 20 年以上にわたる急速な成長を経て、インターネットは、1) 成長の変革、...

世界のトップ 50 の SaaS 企業がどれかご存知ですか?

SaaSは近年急成長しています。 SaaS ブームは続いています。ガートナーは、SaaS 市場が 2...