クラウドをサイバー攻撃から守るカギ、DevSecOpsを実現する2つのポイントとは?ワークロードを可視化して適切に保護

DXの推進に伴いクラウドやコンテナの採用が増える一方、設定ミスや、ホストの脆弱性が放置されていることにより、セキュリティリスクが高まっているケースは多い。これを解消するにはDevSecOpsを実現することが不可欠だが、その方法とは?

2021年04月13日 10時00分 公開
[ITmedia]

 デジタルトランスフォーメーション(DX)の推進が必須となった今、新たな価値を迅速に生み出すべく、「ウオーターフォール型の開発からアジャイル開発に、モノリシックなアーキテクチャからマイクロサービスに」という流れを加速させる上で、クラウドやコンテナといったITインフラの採用は不可欠といえる。

 だがクラウドの「設定」がセキュリティとして「本来あるべき姿」になっていないケースが増えている。「クラウドの設定ミスにより個人情報が誰でも閲覧できる状態になっていた」といったニュースも珍しくない。さらに、ホストの脆弱(ぜいじゃく)性が放置されていたり、脆弱性のあるリポジトリやコンテナイメージが使われ、サイバー攻撃を受ける恐れのある状態になっていたりする。

 こうしたリスクは机上の空論ではない。サイバーセキュリティ企業パロアルトネットワークスのリサーチチーム「Unit42」は、攻撃グループ「TeamTnT」がクラウドサービスの認証情報を狙っていると注意を呼び掛けている。Dockerベースのシステムを侵害し、リソースを勝手に利用して仮想通貨を採掘する「クリプトジャックマルウェア」に感染させた事例が確認されている他、Kubernetesをターゲットとした新たなマルウェアキャンペーンも存在するという。

 本稿では、差し迫る課題「クラウドのセキュリティ対策」を解決する「Cloud Security Posture Management」(CSPM)と「Cloud Workload Protection Platform」(CWPP)について解説する。この2つを利用し、DevSecOpsを実現することがもたらす利点は何だろうか。


提供:ネットワンシステムズ株式会社、パロアルトネットワークス株式会社
アイティメディア営業企画/制作:アイティメディア編集局

Copyright © ITmedia, Inc. All Rights Reserved.