セキュリティ現場で「クラウドが嫌われる」のはなぜか?疲弊するセキュリティ担当者

組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。

2024年07月04日 05時00分 公開
[Mark WojtasiakTechTarget]

 企業などの組織がクラウドサービスの導入によって業務の効率化にいそしむ一方で、そうした組織のセキュリティ担当者の負担は増すばかりだ。

 クラウドサービスの導入が加速する組織では、なぜセキュリティ担当者の負担が重くなるのか。セキュリティ対策の現場でどのような事態が起きているのか。背景には、単なるサイバー攻撃の増加だけではない事情がある。

セキュリティ現場で「クラウドが嫌われる」のはなぜか

 新型コロナウイルス感染症(COVID-19)のパンデミック(感染症の世界的な流行)の影響でクラウドサービスへの投資が進んだ。それによって、攻撃の侵入口や経路になり得る「攻撃対象領域」(アタックサーフェス)が広がっている。それと同時に、セキュリティ担当者が分析するセキュリティアラートや設定すべきルール、使用するセキュリティツールなどが増え続けている。

 セキュリティ担当者の負担を増やしている原因は、攻撃対象領域の拡大だけではない。クラウドサービスのログ機能も問題だ。

 ログの管理に必要な機能を備えていないクラウドサービスが珍しくない。そのため、組織のITインフラは可視性が担保されず、セキュリティ担当者の仕事が困難となり、侵害発生の可能性を高める要因となっている。

 組織の安全性を維持するには、クラウドサービスの可視性を向上させる必要がある。

ログ機能の不備を放置するリスク

 ログの不備は組織のセキュリティリスクを招く。例えば、セキュリティベンダーVectra AIの調査チームがクラウドサービス群「Microsoft Azure」において発見した新しいエクスプロイト(脆弱<ぜいじゃく>性を悪用するプログラム)では、ログインジェクション(ログを利用して不正な命令を実行する攻撃手法)で管理者を攻撃し、管理者権限を入手できることが分かった。

 管理者権限が攻撃者に奪われれば、例えば組織の重要なデータがランサムウェア(身代金要求型マルウェア)によって暗号化される可能性がある。その結果、金銭を要求されたり、顧客の信頼を失ったりするだろう。

 ログの不備がもたらす問題は、脆弱性だけではない。セキュリティ担当者の負担が増大し、組織の侵害リスクが高まる。例えば、次のようなログ機能の不備がインシデントを引き起こす。

  • データ形式の不一致
    • ログのデータ形式に一貫性がないと、セキュリティ担当者はセキュリティイベントの状況を十分に把握できない。IPアドレスやユーザー名の記述方法がわずかに違うだけでも問題が生じる。その結果、異なるデータを関連付けるために時間がかかり、インシデントへの対処に遅れが生じる可能性がある。
  • サービス停止の通知頻度
    • クラウドサービスベンダーは通常、サービスが停止した際はユーザーに通知する。ログに不備があると、サービス停止が原因でクラウドサービスのログ機能に障害が発生しているのか、内部関係者によってログが無効化されているのか、判断が極めて難しくなる。
  • ログイベント通知の遅延
    • 攻撃者は30分もあれば脆弱性やセキュリティギャップ(システムの脆弱性や実装上の不備、人為的ミスなどのセキュリティ問題の総称)を悪用して組織に侵入できる。ログイベント通知が遅れるとセキュリティ担当者が状況を分析する時間を十分に確保できず、侵害の重要な兆候を見逃す可能性がある。

クラウドサービスベンダーがすべき対策

 クラウドサービスのログに関する課題は簡単には解決できない。これがオンプレミスの場合なら、ログが不十分だと分かれば、別のベンダーに変更して精度と有効性の改善を試みることもできるだろう。だが、クラウドサービスの場合はそうはいかない。どのようなログをどのように提供するかは、AWS(Amazon Web Services)やMicrosoftなどのクラウドサービスベンダーの方針次第だからだ。ログの質を向上させ、顧客ベースのセキュリティを強化することは、クラウドサービスベンダーの仕事だ。

 クラウドサービスベンダーがすべき対策ははっきりしている。まず、全てのイベントをログに記録されるようにすることだ。ユーザーが効率的にログを分析できるように、複数のログをまとめたレコードを迅速に配信することも同様に重要だ。

 これらの対策を実施すれば、ログの全体的な使いやすさと有効性が高まり、ユーザーがトラブルシューティングを効率的に実施し、より良いインサイト(洞察)を得られるようになる。

AIの活用で負のスパイラルを抑止

 クラウドサービスベンダーがログの機能を改善して有効性を高める必要があるのに対し、組織側もリスクを軽減する対策を実施する必要がある。攻撃対象領域の拡大といった外的要因を組織が制御することは難しいが、セキュリティチームの負担が増加し続ける状況を抑制することはできる。

 例えば、AI(人工知能)技術を活用して、誤検知を減らしたり、重要度が高いものを優先的に報告したりといった形でセキュリティアラートの品質を改善することができる。

 セキュリティアラートの品質が改善されるほど、セキュリティチームは攻撃を正確に特定して優先順位を付けることができるようになり、脅威への防御能力やインシデント時の復旧能力が高まる。それはクラウドサービスの導入がますます進む世界において非常に重要なことだ。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

鬮ォ�エ�ス�ス�ス�ス�ス�ー鬯ィ�セ�ス�ケ�ス縺、ツ€鬩幢ス「隴取得�ス�ク陷エ�・�ス�。鬩幢ス「�ス�ァ�ス�ス�ス�、鬩幢ス「隴主�讓滂ソス�ス�ス�ス鬩幢ス「隴趣ス「�ス�ス�ス�シ鬩幢ス「隴乗��ス�サ�ス�」�ス�ス�ス�ス

技術文書・技術解説 ドキュサイン・ジャパン株式会社

導入が進む一方で不安も、電子署名は「契約の証拠」になる?

契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。

プレミアムコンテンツ アイティメディア株式会社

VMware「永久ライセンス」を継続する“非公認”の方法

半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。

製品資料 日本ヒューレット・パッカード合同会社

無計画なハイブリッドクラウドが招く弊害、次世代のITインフラでどう解消する?

クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。

市場調査・トレンド 日本ヒューレット・パッカード合同会社

ハイブリッドクラウド環境におけるワークロードの配置を最適化する方法とは?

ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。

市場調査・トレンド 株式会社QTnet

業種別の利用状況から考察、日本企業に適したクラウドサービスの要件とは?

システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

セキュリティ現場で「クラウドが嫌われる」のはなぜか?:疲弊するセキュリティ担当者 - TechTargetジャパン クラウド 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。