クラウドセキュリティの問題が顕在化している

2020.06.27

2020年6月16日、Mike Vizard

コロナウィルス（COVID-19）パンデミックの結果、企業がアプリケーションをクラウドに加速度的に移行していることが十分に裏付けられています。しかし、この移行が加速するにつれて、企業が直面するクラウドセキュリティの問題が増加しています。

IBM Securityが発表したレポートからは、問題の程度が浮き彫りになっています。クラウドセキュリティインシデントを分析した結果、問題の45%の原因が、アプリケーションの脆弱性だけでなく、誤設定である可能性が判明しています。

このような問題の多くが気づかれない理由は、ITおよびセキュリティプロフェッショナルがプロセスにまったく関与していないためです。開発者はクラウドアプリケーションを自分で設定および導入する場合が多いです。通常は、セキュリティの問題に気づいても、優先的に対処しません。クラウドコンピューティング環境のセキュリティを評価するプラットフォームのプロバイダであるAccuricsが最近発表したレポートによると、実稼働のクラウド環境で報告されているセキュリティの問題のうち、これまで対処されているものは、わずか4%です。

攻撃者は、ランサムウェアを拡散し、ボットネットを構築するために、このようなアプリケーションを悪用しています。また、デジタル通貨を偽造するために、コンピュータリソースを悪用するクリプトマイナー（暗号通貨を偽造するか、盗み出すマルウェア）を実行しています。IBMの調査によると、パブリッククラウド環境へのランサムウェアの埋め込み件数は他のすべてのマルウェアの3倍です。

IBMのレポートによると、マルウェアの埋め込みを除いては、データの盗み出しが、侵入されたクラウド環境で過去1年間に最も実行されている攻撃です。このデータは、PII（個人情報）から顧客に関連するメールまで、すべてを含んでいます。

誤設定の問題

クラウドに導入されているアプリケーションがかつてないほど増加しているため、クラウドセキュリティの問題は限界に達しようとしています。クラウドセキュリティの問題の根本原因はクラウドサービスプロバイダが依存する責任共有モデルです。理論上は、クラウドサービスプロバイダはクラウドアプリケーションが依存するインフラストラクチャを保護する責任を負っています。また、開発者は、ITおよびセキュリティプロフェッショナルと協力して、アプリケーションのセキュリティを確認する必要があります。

実際、多くの開発者は、自動化ツールを活用して、手動入力なしで、クラウドコンピューティング環境を設定しています。この結果、クラウドコンピューティング環境に、ポートを完全に開いたままにするなどの誤設定が実行されることは意外ではありません。この場合、攻撃者は、開いたままのすべてのポートをスキャンするだけで、データの盗み出しを開始することも、数か月後に実行される可能性があるマルウェアを埋め込むこともできます。

誤設定の問題は悪化していると思われます。マイクロソフトの最近の発表によると、顧客がアプリケーションを誤設定したため、Microsoft Azure内のKubernetesクラスタが乗っ取られて、暗号通貨が盗み出されました。現在、多くのクラウドアプリケーションは、Kubernetesクラスタで実行されているコンテナによって、導入されています。理論上は、コンテナがそのまま完全に交換される場合が多いため、このようなアプリケーションのセキュリティは高いはずです。マルウェアは短期間しかクラウドに存在しない可能性があります。実際、多くの企業は、コンテナセキュリティテクノロジを導入していないため、コンテナ化されたアプリケーション環境内で生じる問題に気づいていません。

総合的に考えると、長期にわたって無視されてきたクラウドセキュリティの問題が顕在化していることは明らかです。もちろん、賢明なセキュリティ部門は差し迫った危機を防止するためのすべての対策を行っています。問題は、このような取り組みにもかかわらず、この結果、低すぎるセキュリティが遅すぎる時期に再び適用されるもう一つの状況が生じる可能性があることです。

原文はこちら：

Cloud security issues are coming to a head

June 16, 2020 Mike Vizard

https://blog.barracuda.com/2020/06/16/cloud-security-issues-are-coming-to-a-head/