is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

クラウド最大のセキュリティリスクは「利用者の設定ミス」

2020/05/28

トレンドマイクロは5月28日、公式ブログで「セキュリティを見直す機会となる『クラウド変革』」と題する記事を公開しました。

近年、クラウドインフラへの支出が非クラウドインフラへの支出を上回るなど、クラウドを基本とした運用が一般的になっています。一方で、セキュリティの観点からクラウドは主要な対象ではなく、あくまでオプションの位置に留まっています。サイバー犯罪者側はこうしたギャップに着目し、すでにクラウド環境を標的としてランサムウェアや暗号通貨の発掘、データ窃取その他の攻撃を仕掛けています。

しかし、これらに対しクラウドプロバイダもさまざまなセキュリティ対策を行っています。そうすると、「なぜ追加の対策が、ユーザ側でも必要なのか?」という疑問がわきますが、これについてトレンドマイクロは「クラウドにおけるセキュリティの『責任共有モデル』がまだ十分に浸透していないため」と指摘しています。つまり「クラウドプロバイダはプラットフォーム全体を保護するが、企業や組織はそれらのプラットフォームに内在するデータのセキュリティに責任を持つ必要がある」という考えです。

そして、責任共有モデルを理解していないことが、クラウドにおける最大のセキュリティリスク「設定ミス」につながるとしています。今や「設定ミス」はランサムウェアや暗号通貨発掘、脆弱性攻撃といった攻撃よりも大きなリスクとなっています。トレンドマイクロの「Trend Micro Cloud One Conformity」では、不適切な設定を含む何らかのアラートを1日当たり2億件以上確認しています。設定ミスこそが最大のリスクであり、最大の懸念事項だとしています。

たとえば、ITチームが作業内容を合理化し、内部プロセスをより簡略化しようとした結果、組織内の全ユーザに読み取り・書き込みのできるアクセス権限を許可するよう設定した、といった事態が発生しているが、このような設定ミスを攻撃に悪用される可能性があることを、利用者が認識していないことが危険だとしています。トレンドマイクロは「2025年までに、クラウド環境への攻撃の成功の75%以上が、クラウドプロバイダではなく、クラウドの利用顧客によるセキュリティの認識不足あるいは設定ミスによって引き起こされる」と予測しています。

クラウド環境を保護する施策としては、「最小権限の原則を採用する」「責任共有モデルにおける自身の役割を理解する」「設定ミスによって露出しているシステムがないか、クラウドインフラストラクチャを監視する」「セキュリティについてDevOpsチームを教育する」といったものが挙げられています。

詳細はトレンドマイクロのセキュリティブログおよびレポート(英語)から参照することができます。企業の担当者はこれらの情報を参考に、セキュリティ対策の漏れやミスが無いか改めて確認すると良いでしょう。

  • FCTV
  • mitene
FCTV
mitene