組織が利用するクラウドサービスが増加するほど、セキュリティチームの負担は増している。クラウドサービスの利用がセキュリティの運用負荷増大につながるのはなぜなのか。
企業などの組織がクラウドサービスの導入によって業務の効率化にいそしむ一方で、そうした組織のセキュリティ担当者の負担は増すばかりだ。
クラウドサービスの導入が加速する組織では、なぜセキュリティ担当者の負担が重くなるのか。セキュリティ対策の現場でどのような事態が起きているのか。背景には、単なるサイバー攻撃の増加だけではない事情がある。
新型コロナウイルス感染症(COVID-19)のパンデミック(感染症の世界的な流行)の影響でクラウドサービスへの投資が進んだ。それによって、攻撃の侵入口や経路になり得る「攻撃対象領域」(アタックサーフェス)が広がっている。それと同時に、セキュリティ担当者が分析するセキュリティアラートや設定すべきルール、使用するセキュリティツールなどが増え続けている。
セキュリティ担当者の負担を増やしている原因は、攻撃対象領域の拡大だけではない。クラウドサービスのログ機能も問題だ。
ログの管理に必要な機能を備えていないクラウドサービスが珍しくない。そのため、組織のITインフラは可視性が担保されず、セキュリティ担当者の仕事が困難となり、侵害発生の可能性を高める要因となっている。
組織の安全性を維持するには、クラウドサービスの可視性を向上させる必要がある。
ログの不備は組織のセキュリティリスクを招く。例えば、セキュリティベンダーVectra AIの調査チームがクラウドサービス群「Microsoft Azure」において発見した新しいエクスプロイト(脆弱<ぜいじゃく>性を悪用するプログラム)では、ログインジェクション(ログを利用して不正な命令を実行する攻撃手法)で管理者を攻撃し、管理者権限を入手できることが分かった。
管理者権限が攻撃者に奪われれば、例えば組織の重要なデータがランサムウェア(身代金要求型マルウェア)によって暗号化される可能性がある。その結果、金銭を要求されたり、顧客の信頼を失ったりするだろう。
ログの不備がもたらす問題は、脆弱性だけではない。セキュリティ担当者の負担が増大し、組織の侵害リスクが高まる。例えば、次のようなログ機能の不備がインシデントを引き起こす。
クラウドサービスのログに関する課題は簡単には解決できない。これがオンプレミスの場合なら、ログが不十分だと分かれば、別のベンダーに変更して精度と有効性の改善を試みることもできるだろう。だが、クラウドサービスの場合はそうはいかない。どのようなログをどのように提供するかは、AWS(Amazon Web Services)やMicrosoftなどのクラウドサービスベンダーの方針次第だからだ。ログの質を向上させ、顧客ベースのセキュリティを強化することは、クラウドサービスベンダーの仕事だ。
クラウドサービスベンダーがすべき対策ははっきりしている。まず、全てのイベントをログに記録されるようにすることだ。ユーザーが効率的にログを分析できるように、複数のログをまとめたレコードを迅速に配信することも同様に重要だ。
これらの対策を実施すれば、ログの全体的な使いやすさと有効性が高まり、ユーザーがトラブルシューティングを効率的に実施し、より良いインサイト(洞察)を得られるようになる。
クラウドサービスベンダーがログの機能を改善して有効性を高める必要があるのに対し、組織側もリスクを軽減する対策を実施する必要がある。攻撃対象領域の拡大といった外的要因を組織が制御することは難しいが、セキュリティチームの負担が増加し続ける状況を抑制することはできる。
例えば、AI(人工知能)技術を活用して、誤検知を減らしたり、重要度が高いものを優先的に報告したりといった形でセキュリティアラートの品質を改善することができる。
セキュリティアラートの品質が改善されるほど、セキュリティチームは攻撃を正確に特定して優先順位を付けることができるようになり、脅威への防御能力やインシデント時の復旧能力が高まる。それはクラウドサービスの導入がますます進む世界において非常に重要なことだ。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。
ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。
システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。