複雑に絡み合うクラウド環境の脅威と対応のベストプラクティス

変化するテクノロジと進化する脅威によって、ITのセキュリティはさらに困難なものになりつつあります。クラウドテクノロジ、アジャイル開発の実践、およびアプリケーションアーキテクチャを採用するビジネスユニットが増えていますが、弊社が観測している攻撃や最近の報告された攻撃から判断すると、サイバー犯罪者もクラウドインフラストラクチャへの攻撃に移行しつつあります。ただし、正しいポリシーとガバナンスが実施されていれば、クラウドベースのデータおよびシステムを効果的に保護できます。

クラウド環境は一般に責任共有モデルに基づき構築されています。つまり、使用されるインフラストラクチャを保護する責任をAmazon Web Services (AWS)などのサービスプロバイダが負い、その一方でクラウド上に構築されている部分はユーザが保護します。このような部分には、アプリケーション、OS、データなどが含まれます。つまり、セキュアなクラウド実装の構築に従事するITスタッフおよび開発者は、サービスプロバイダからのツールおよびベストプラクティスを利用してシステムの独自部分を安全に保護する必要もあります。組織、特に今まさにクラウドへ移行しようという組織が直面している課題には、クラウドがどのように運用され、また純粋なオンプレミスシステムとどう異なるのかに関する知識の不足が挙げられます。

ITスタッフはクラウド環境の不適切な保護による危険性を理解するとともに、クラウドサービスプロバイダのデフォルトの設定を熟知する必要があります。ワークロードおよびアプリケーションを攻撃にさらす可能性のある要因は数多くあります。たとえば、設定ミス、テクノロジの不適切な使用、クラウドシステムの運用と保護に関する経験不足、さらには開発者またはクラウドエンジニアの部分に関するささいな見落としなどもあります。一般にクラウドシステムの構成要素は多くの点で相互に関連しており、潜在的な攻撃経路をマッピングするのは困難です。セキュリティがどのように責任共有であるかを理解することが重要なのは、そのためです。
（2019年11月に掲載）