ビジネスとデジタルトランスフォーメーションを形作る上で、クラウドコンピューティングが極めて重要な役割を担うことは明白です。企業のクラウドの俊敏性と拡張性への依存は加速しています。Gartnerの予測では、世界におけるパブリッククラウドサービスへの支出が急増し、2027年までに1兆ドルを超えると示唆しています。最新のインサイトでは、クラウド環境内で人工知能AI機能を連携させる傾向が急増していることが見えてきます。このような連携が進むと、クラウドサービスの需要もさらに高まり、クラウドセキュリティの複雑さも増すと予想されます。クラウドとセキュリティに関するトレンドを分析し、チームが直面する2つの課題、すなわち高度化するセキュリティ脅威と複数のクラウドプラットフォームを管理維持するといった必要性に対応することが求められます。
今年一年を振り返ってみると、クラウドとセキュリティの情勢は概ね予想された通りの展開が続きます。パンデミック後のリモートワークやハイブリッドワークのトレンド、SaaSやクラウドの継続的な採用も想定内の動きと言えます。しかし、ランサムウェアやメールフィッシングなどの脅威の増加により、より高度なセキュリティ対策が求められるようになりました。企業は、Zero Trustフレームワークの実装にSASEのような分散型モデルの採用を加速させ、高度なフィッシング対策、CASB、DLPを統合してクラウド上のユーザーやデータのセキュリティを強化しています。DevSecOpsへの移行やソフトウェア開発のすべての段階にセキュリティを組み込むことも極めて重要です。こうした傾向は、クラウドセキュリティの複雑さとダイナミズムが継続し、このように絶えず変化する環境において、より適応性が高く、堅牢な防御の必要性を裏付けています。
クラウドセキュリティの特定の要素は通常業務の一部であると認識していますが、この分野には例外的な課題も存在しました。2023年は、分散型サービス拒否(DDoS)攻撃が頻度と規模の両面で劇的に増加した年でした。このトレンドの中でも特に注目すべきは、HTTP/2プロトコルで発見されたRapid Reset(急速リセット)の欠陥と、それに続く過去最大規模のDDoS攻撃です。また、DDoSボットネットがクラウドインフラを利用するケースが増えており、その破壊力が一層強化され、標的に対する被害の問題がさらに深刻化しています。
クラウドセキュリティは、地域的および世界的な紛争の影響を受け、ハクティビズム(ハッキングによる抗議活動)の増加によってさらに圧迫されています。地政学的混乱により、特に重要インフラサービスを攻撃対象の国の外から妨害することを主な目的とするサイバー攻撃が増える中、クラウドサービスのセキュリティ確保は一層複雑になっています。
クラウド利用者は、より強力な新しい脅威に備える必要があります。特に、AIを活用したソーシャルエンジニアリングやメールフィッシングの蔓延は、憂慮すべき傾向です。昨年、ソーシャルエンジニアリング攻撃により、複数の大手企業が深刻な影響を受け、大規模な侵害とデータ損失が引き 起こされました。CrowdStrike社は、2023年版グローバルレポートでこの傾向を裏付け、「クラウドへの攻撃は95%増加し、『クラウドを意識する』アクターが関与するケース数は前年比でほぼ3倍に増えた」として、クラウド環境を標的とする敵対者がますます増えていることを強調しています。
一方で、量子コンピューティングの進歩は、現在の暗号化アルゴリズムの有効性を脅かす潜在的なリスクをはらんでおり、クラウドに保存されているデータの機密性が危険にさらされる可能性があります。こうした技術の進歩は、新しいコンプライアンス、プライバシー、データ主権に関する規制が複雑に絡み合っており、しばしば相反するため、データセキュリティとコンプライアンスの維持において企業が直面する課題を一層深刻化させる存在となっています。
多様なクラウドベースのセキュリティツールの統合と管理は、ますます困難になっています。その上、クラウドセキュリティにおける人材不足が依然として続いており、知識のギャップが拡大していることが浮き彫りになっています。この人材不足と急速な技術革新、そしてサイバー脅威の変化が相まって、このギャップは改善よりも速いスピードで悪化する可能性があると考えられます。
脅威の高度化、特にAIによる脅威の高度化に対応するため、企業はクラウドセキュリティ戦略の再調整を進めています。中核を担うのはユーザー保護と教育で、AIが強化したフィッシング攻撃やソーシャルエンジニアリング攻撃を攻撃を認識し、抵抗するための知識とツールを提供することです。組織はチームのスキルを高め、敵対的AIがもたらす脅威への対抗策の検出と対応を合理化するために、セキュリティツールスタックにAIを組み込み始めるでしょう。
前述のように、ネットワーク構造を問わず、クラウドリソースにアクセスしようとするすべてのユーザーとデバイスに対して厳格な本人確認を行うZero Trustアーキテクチャへの投資は重要なサイバーセキュリティ戦略です。
セキュリティプロセスを簡素化することで、透明性が高まり管理がしやすくなります。また、定期的に監査することで最新の脅威に対応できるセキュリティ対策を維持することができます。さらに、定期的な監査で、セキュリティリスクになり得る保護されていないAPI、不適切な構成のストレージ、放置されたクラウドインフラストラクチャなど、見落とされがちなクラウドインフラストラクチャの領域を発見することもできます。これらはすべて、放置されたままでは攻撃者の侵入口になりかねない危険性 を孕んでいます。
最後に、クラウドセキュリティとソフトウェアサプライチェーン管理を統合する戦略が注目されています。この統合は、クラウドベースアプリケーションのライフサイクル全体を通じて、サードパーティサービスに関連するリスクを軽減し、セキュリティを維持する上で重要です。企業は、クラウドワークロード保護(CWP)、クラウドセキュリティポスチャー管理(CSPM)、クラウドインフラストラクチャ権限管理(CIEM)などの高度なクラウドセキュリティソリューションをますます活用するようになっています。これらのツールは、クラウド環境全体でのデータセキュリティを確保し、クラウドサービスに伴う複雑な権限やアクセス許可を管理することで、より包括的な保護を提供します。
クラウドコンピューティングの進化に伴って大きな変化がもたらされ、堅牢で動的なセキュリティ戦略の必要性がより高まっています。AIを活用した脅威や攻撃にクラウドインフラストラクチャを活用する敵対者の増加は、クラウドセキュリティの継続的な適応と改善の必要性を浮き彫りにしています。クラウドコンピューティングがビジネスでの役割を増す中で、警戒心を持ち、積極的で適応力のあるクラウドセキュリティ対策がますます重要になります。今後は、強靭で先を見据えたクラウドセキュリティ戦略を構築することが、複雑なクラウドセキュリティの世界を乗り越え、その潜在能力を最大限に引き出しながらリスクを最小限に抑えるために不可欠です。
企業の境界を保護するのは困難ですが、CloudflareのZero Trustネットワークアクセスを使用することで、ユーザー全員が、企業リソースに迅速かつ安全にアクセスできるようになります。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
この記事は当初、Analytics Insights向けに作成されたものです。
完全ガイド『Zero Trustアーキテクチャへのロードマップ』でZero Trustの詳細を学び、お客様の組織のロードマップ作成を始めましょう。
John Engates — @jengates
Field CTO、Cloudflare
この記事では、以下のことがわかるようになります。
クラウドサービスの成長予測
クラウドセキュリティの新常識(ニューノーマル)とは
増大する脅威に対応するために組織が導入している無数の技術的進歩
利用開始
リソース