クラウドセキュリティの状況
クラウドコンピューティングは、さまざまな業界の企業のデジタルトランスフォーメーションを推進する上で極めて重要な役割を果たし続けています。クラウドサービスの導入は、比類ない柔軟性と拡張性を企業に提供し、運用効率の強化とコスト削減につながります。
クラウド環境を形作る重要なトレンドの1つは、人工知能(AI)のクラウド環境への統合です。このコンバージェンスによって、クラウドサービスの需要は高まり、クラウドセキュリティはますます複雑になる一方です。将来を考えた時、経営幹部はチームに2つの課題をもたらす可能性のあるクラ�ウドとセキュリティのトレンドを検証する必要があります。その課題とは、サイバー脅威の高度化と、複数のクラウドプラットフォームを管理する必要性です。
クラウドセキュリティの進化
近年、クラウドとセキュリティの市場は期待どおりに進化してきました。リモートワークやハイブリッドワークなどの傾向は、SaaSやクラウド技術の導入が進むに伴い、今や珍しくもありません。しかし、ランサムウェアやメールフィッシングなどのサイバー脅威の急増により、高度なセキュリティ対策の必要性が高まっています。
Zero Trustフレームワークを実装するために、SASEなどの分散型モデルを採用する組織がますます増加しています。こうしたフレームワークは、高度なアンチフィッシング、CASB、DLP保護を統合し、クラウドにおけるユーザーとその情報のセキュリティを高めます。DevSecOpsへの移行と、セキュリティをソフトウェア開発の各フェーズに統合することが不可欠になりました。こうした傾向は、クラウドセキュリティの複雑さとダイナミクス、そして、このように刻々と変化する環境における柔軟かつ堅牢な防御の必要性を強調します。
新たな脅威と課題
クラウドセキュリティの特定の要素はあまり変化していませんが、市場は重大な課題に直面しています。分散サービス妨害(DDoS)攻撃は、頻度と規模の両面で増加しています。その原因の一端は、最近発見されたHTTP/2プロトコルにおけるRapid Reset欠陥と、その結果として起こった史上最も広範なDDoS攻撃です。また、DDoSボットネットは、クラウドインフラストラクチャの機能を活用することでその破壊力を増大させ、標的の問題を増加させる可能性も高くなります。
クラウドセキュリティは、現在進行中の地域および世界規模の紛争による圧力にもさらされており、ハクティビズムの傾向に拍車がかかっています。地政学的混乱によって、クラウドサービスのセキュリティ確保はますます複雑になりました。特に、こうしたサイバー攻撃の主な目標が海外の重要インフラサービスの寸断であると思われる場合には、複雑さが増します。
クラウドサービスのユーザーは、より強力な新しい脅威に備える必要があります。憂慮すべき傾向は、AIを活用したソーシャルエンジニアリングとメールフィッシングです。ソーシャルエンジニアリング攻撃はすでに多くの企業に深刻な影響を与えており、大規模なセキュリティ侵害と情報漏洩を引き起こしています。この傾向は、「クラウド不正利用」が95%増加し、「クラウドを意識した」敵対者が関与した訴訟の数が前年比でほぼ3倍になったことを強調するレポートからも確認されています。これは、攻撃者がますますクラウド環境を標的にしていることを示しています。
一方、量子コンピューティングの進歩は、現行の暗号化アルゴリズムの継続的な有効性を脅かします。これにより、クラウドに保存されたデータの機密性が損なわれる可能性があります。こうした技術的な進歩に伴い、コンプライアンス、プライバシー、データ主権の分野における新しいルールが複雑に混在しています。これらの規制は時に矛盾する場合があるため、企業はデータセキュリティと規制コンプライアンスの維持がますます困難になっています。
さまざまなクラウドベースのセキュリティツールの統合と管理も、より困難になりました。この問題をさらに悪化させているのが、クラウドセキュリティの人材不足とナレッジギャップの拡大です。このギャップは、イノベーションのペースの速さと脅威の性質の変化と組み合わさることで、ギャップが縮小するどころか拡大していることを示唆しています。
クラウドセキュリティを高めるための戦略
ますます複雑化する脅威、特にAIによって増幅された脅威の複雑化に対応するため、企業はセキュリティ戦略の再構築を進めています。ユーザーの保護と教育に注力することで、AIを活用したフィッシング攻撃やソーシャルエンジニアリング攻撃を認識して防御するための知識とツールをユーザーに提供します。企業は、チームのスキルを高め、悪意のあるAIの脅威に対抗するための検出と対応を合理化するために、セキュリティツールソフトウェアにAIを組み込み始めるでしょう。
Zero Trustアーキテクチャへの投資は、重要なサイバーセキュリティ戦略です。つまり、導入されているネットワークアーキテクチャに関係なく、クラウドリソースにアクセスしようとするすべてのユーザーとデバイスに対して厳格な本人認証を行う戦略です。
組織は、こうしたセキュリティ対策強化の取り組みの一環として、セキュリティプロセスを簡素化して透明性と管理のしやすさを高めると同時に、新たな脅威に対する対策の有効性を確認するために定期的な監査も実施しています。定期的な監査を行うことで、セキュリティで保護されていないAPI、不適切な構成のストレージ場所、放棄されたクラウドインフラストラクチャなど、見落とされがちなクラウドインフラストラクチャの領域を発見することもできます。これらはすべて、放置すれば攻撃者にアクセスを許す可能性がある、リスクの高い脆弱性です。
最後に、クラウドセキュリティとソフトウェアサプライチェーン管理の統合は、より一般的になってきている戦略です。この統合は、クラウドベースアプリケーションのライフサイクル全体を通して、サードパーティサービスのリスクを軽減し、セキュリティを維持するために不可欠です。クラウドワークロード保護(CWP)、クラウドセキュリティポスチャー管理(CSPM)、クラウドインフラストラクチャ権限管理(CIEM)などの高度なクラウドセキュリティソリューションを使用する組織の数はますます増えています。これらのツールは、クラウド環境における情報セキュリティを確保し、クラウドサービスに関連する複雑な権限および許可を管理することで、包括的な保護を提供します。
新種のクラウド
クラウドコンピューティングの進化に伴って大きな変化がもたらされ、堅牢で動的なセキュリティ戦略の必要性がより高まっています。AI脅威の増加と、攻撃にクラウドインフラストラクチャを活用する敵対者の増加は、クラウドセキュリティの継続的な適応と改善の必要性を浮き彫りにしています。ビジネスにおけるクラウドコンピューティングの役割が高まるにつれ、プロアクティブかつ適応性の高いクラウドセキュリティの必要性も高まっています。今後数年で、企業へのリスクを最小限に抑えつつ、クラウドセキュリティの複雑な世界を探求し、その可能性を最大限に引き出すために、将来を見据えた回復力のあるセキュリティ戦略を開発することがより重要になるでしょう。
Cloudflareのコネクティビティクラウドを使用することで、組織はデジタルトランスフォーメーションに着手することができ、IT部門は環境、アクセス管理、時間のコントロールを取り戻すことができます。
このトピックを深く掘りさげてみましょう。
IT部門が環境、アクセス管理、時間のコントロールを取り戻すために、組織はどのように取り組んでいるかについて、電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する方法』で詳細をご覧ください。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事は当初、CloudWorks向けに作成されたものです。
著者
Tony van den Berge — @tonyberge
VP Europe, Cloudflare
記事の要点
この記事では、以下のことがわかるようになります。
組織が分散型セキュリティモデルへの移行を始めた理由
攻撃者はどのようにしてクラウド環境への攻撃を増大させているか
クラウドセキュリティを高めるための戦略