2021年04月13日 10時00分 公開
PR

クラウドの設定ミス防止やワークロード保護に役立つ技術とはクラウドの事故が多いのはなぜか

新しい成長市場には新たなセキュリティリスクが生まれる。クラウドやコンテナといったデジタルインフラも例外ではない。セキュリティポリシーの適用に悩む企業は多い。その解となるのが「CSPM」「CWPP」、そして「DevSecOps」の実現だ。

[ITmedia]

 デジタルトランスフォーメーション(DX)の推進が必須となった今、新たな価値を迅速に生み出すべく、「ウオーターフォール型の開発からアジャイル開発に、モノリシックなアーキテクチャからマイクロサービスに」という流れを加速させる上で、クラウドやコンテナといったITインフラの採用は不可欠といえる。

 だがクラウドの「設定」がセキュリティとして「本来あるべき姿」になっていないケースが増えている。「クラウドの設定ミスにより個人情報が誰でも閲覧できる状態になっていた」といったニュースも珍しくない。さらに、ホストの脆弱(ぜいじゃく)性が放置されていたり、脆弱性のあるリポジトリやコンテナイメージが使われ、サイバー攻撃を受ける恐れのある状態になっていたりする。

 こうしたリスクは机上の空論ではない。サイバーセキュリティ企業パロアルトネットワークスのリサーチチーム「Unit42」は、攻撃グループ「TeamTnT」がクラウドサービスの認証情報を狙っていると注意を呼び掛けている。Dockerベースのシステムを侵害し、リソースを勝手に利用して仮想通貨を採掘する「クリプトジャックマルウェア」に感染させた事例が確認されている他、Kubernetesをターゲットとした新たなマルウェアキャンペーンも存在するという。

 本稿では、差し迫る課題「クラウドのセキュリティ対策」を解決する「Cloud Security Posture Management」(CSPM)と「Cloud Workload Protection Platform」(CWPP)について解説する。この2つを利用し、DevSecOpsを実現することがもたらす利点は何だろうか。

Copyright © ITmedia, Inc. All Rights Reserved.