クラウド コンピューティングは、1960 年代にその概念が登場して以来、何度となく開発が繰り返され行われてきた中で、今日の企業にパワーを与え、運用とソリューションの提供方法として不可欠なものになりました。 クラウド コンピューティングの開発は過去 60 年余りにわたって行われてきましたが、企業がクラウド コンピューティングのセキュリティを考慮し始めたのはいつからだったでしょうか?
本ブログでは、多くのクラウド環境とハイブリッド環境の組織が今日、直面しているセキュリティの問題につながった要因について、その生い立ちを辿ります。 拡大を続けるクラウドの工芸対象領域への攻撃手法は進化し続けていますが、組織は、今日、使用されているビジネスにとって最も不可欠なプラットフォームの 1 つとなるクラウド環境をどのように適切に保護し、攻撃から防御するのか学んでいきましょう。
クラウド コンピューティングの歴史
ポスト パンデミックの世の中へとゆっくりと足を踏み入ていく中で、これまで以上に多くの企業が、オンプレミス環境から、クラウド環境やハイブリッド環境へ移行してきています。未だかつてないほどにクラウドが多用されている中で、組織のクラウド環境への依存が、日和見主義的な攻撃者にとってとても有利な標的となってきています.
クラウド コンピューティングは今となっては、どこにでも存在しているもののように見えますが、その前身は 1950 年代と 60 年代にまでさかのぼります。まず、軍事目的を起源としているメインフレーム コンピューティングが、内部のシステムのマトリックス全体でコンピューター端末を接続することにより、個々の端末を購入して維持するコストを削減するために、最初に開発されました。単一のリソースへの共有アクセスを提供する技術を開発することが、技術的な概念としてクラウド コンピューティングの元祖となっています。
1970 年代には、オペレーティング システム、ストレージとネットワークでさらに多くの進歩が見られました。この頃には、複数のオペレーティング システムを隔離された環境で実行できるようになり、オペレーターがデータを操作する方法に変化が生じてきました。パンチ カードやテレタイプ プリンターを使用することなく、専用ネットワーク用のメインフレーム コンピューターに接続されたスクリーン端末と対話することができるようになりました。
1990 年代までには、ワールド ワイド ウェブの到来に伴い、非ローカル ストレージ のIT技術が爆発的に採用されるようになりました。IT技術がより広く手頃な価格になって、膨大な数の (当時の標準では) パーソナル コンピューターが接続され、企業がインターネット経由でアプリケーションを提供し始めて、Software-as-a-Service (SaaS)、Platform-as a-Service (PaaS)、Infrastructure-as-a-Service (IaaS)のビジネスへの道が開かれました。
利用可能な帯域幅は最初はわずかでしたが、企業は Web を採用し始め、インフラストラクチャ ホスティング業界が誕生しました。データセンターの必要性が急増し、多くの企業が共有ホスティングと専用サーバーに依存して業務を実行し始めました。 90 年代には、この新しい仮想環境を表すために「クラウド」という用語が使用されるようになり、いよいよ、Google、Microsoft、Amazon などの巨大IT企業の間で競争が始まろうとしていました。
巨大IT企業による熾烈な競争
2000年代初頭には、政府、金融機関、医療機関など、誰もがクラウドにアクセスしていました。これは、クラウド プロバイダーの分野でより多くの市場シェアを獲得するという最終目標を掲げたIT業界の巨大企業が競争を加速化するための触媒となった文化的な変化でした。
最初に登場したのは、2002 年にパブリック クラウドを立ち上げたアマゾン ウェブ サービス (AWS) でした。パブリック クラウドは、効率性とスケーラビリティの問題を解決しながら、費用のかかるサーバー メンテナンスとハードウェア コンピューティング リソースへの先行投資の負担を軽減し、小規模から中規模の企業の世代に恩恵をもたらしました。
AWS の新たな成功により、Microsoft と Google が行動を開始しました。 Google は Google Docs サービスを開始することで対応し、その後、Microsoft は Azure インフラストラクチャと Office 365 パッケージの提供を開始しました。巨大IT企業はそれぞれ独自の製品を提供し、クラウド サービスの新たなスタンダードとなるための競争を繰り広げました。
ところで後から考えてみると:セキュリティはどうだった?
新しい機能を開発することで、クラウド プロバイダーの市場でシェアを獲得するという競争において、セキュリティは後回しになりました。このことは、クラウドの攻撃対象領域でのサイバー攻撃が膨大な数となり、さらには増加傾向にあるという深刻な事実が最も明確に示しています。
クラウド サービスを企業にとって有益なものにするための機能は、攻撃者による悪用の対象となることが多い機能と同じなのです。クラウド サービスは、拡張性と効率性を大幅に向上させますが、構成ミス、内部関係者による脅威、サプライ チェーン攻撃と、 Active Directory 関連の弱点が特に影響を受けやすくなっています。以下の 2022 Thales Cloud Security Report の統計について考えてみてください。
- マルチクラウドの採用が加速化しており、複数の IaaS プロバイダーを使用している組織が、2021 年の57% に比較して72% に増加しています。
- 企業のほぼ 3 分の 2 が、自社の重要なデータの最大 66% をクラウドに保存しています。
- 企業の 45% が過去 12 か月間にクラウドベースのデータへのセキュリティ侵害を経験しており、前年の 40% から増加しています。
- IT プロフェッショナルの 51% は、クラウド サービスの複雑さが増していることについて共通した懸念を持っており、クラウドでのプライバシーとデータ保護の管理がより複雑になっている点について同意しています。
企業とエンド ユーザーは、巨大IT企業が新しいクラウド プロバイダーのスタンダートになろうとする競争から恩恵を受けていましたが、攻撃者は、このテクノロジーの人気と依存度が高まっていることに気づき、それを悪用し始めまたのです。巨大IT企業はそれぞれ、自社のクラウド製品が安全であると主張していましたが、実際には、問題が発生したタイミングでは、まだ問題を解決しようとしていました. Microsoft は後に Azure Sentinel サービスの推進を開始し、Amazon AWS は多数のセキュリティ企業を買収し、Google は Chronicle を立ち上げました。これは、後に Google Cloud に統合されたセキュリティ部門です。
クラウドにおける責任共有モデル
巨大IT企業やそれ以外のクラウド サービス プロバイダーはそれぞれ、自社の製品にクラウド セキュリティを追加しようと試みてきましたが、このアプローチではすべてを単一のベンダーに依存するように絞り込む必要があったため、ビジネスに大きなリスクがもたらされました。
生産性、コラボレーション、そして現在のセキュリティを売り込むことで、クラウド サービス プロバイダーのすべての機能に影響を与える攻撃ベクトルを 1 つだけでも成功させれば良いと考えている攻撃者に有利に働く可能性が高まりました。
一部のクラウド ベンダーは自身が、セキュリティに対する責任は自社のインフラストラクチャのセキュリティを超えて拡大することができず、クラウドの顧客はクラウドに置くものをセキュリティで保護する必要があることを認識しています。この責任共有モデルでは、クラウドの顧客自らがクラウド インスタンス上のオペレーティング システム、アプリケーション ソフトウェアとユーティリティを管理する責任があることを意味します。また、クラウドの顧客には、各クラウド インスタンスのネットワーク構成と、クラウドに保存されているデータと資産を保護する必要があるのです。
より多くの組織がクラウド環境とハイブリッド環境へと移行し、クラウド インスタンスのセキュリティ対策を行う必要性について理解するにつれて、セキュリティ プロフェッショナルはクラウド ワークロードをサイバー脅威から保護するためのより高度な手段を探し始めています。クラウド セキュリティでは、基本的なサイバー セキュリティのベスト プラクティスを採用するだけでなく、サーバーレス ワークロードや Kubernetes、コンテナ、仮想マシンのセキュリティ対策も取り入なければなりません。
クラウド セキュリティ戦略を成功させるには、専門家が企業環境を精査して、全体のあらゆる部分から、リスクを理解する必要があります。これこそが、クラウドを保護するために、企業が拡張された脅威検知とインシデント対応(XDR)のソリューションに、ますます注目している理由です。
クラウドを保護するための XDR
クラウドに適したセキュリティ ソリューションを選択することは、いくつかのステップからなるタスクです。適切なソリューションは、管理が容易で、スケーラブルで、複雑で新しいクラウド関連の脅威から防御できる必要があります。エンド ツー エンドのクラウド セキュリティ ソリューションは、次のような主要な要件を満たす必要があります。
- 自動化された脅威検知とインシデント対応 – 攻撃者が攻撃中に最も重要視するのは時間です。時間があればあるほど、目標を達成する成功率が高くなります。これにより、脅威検知とインシデント対応の速度が環境を攻撃から防御するために最も重要になります。脅威アクターが足場を固めてクラウド環境にダメージを与える前に、脅威を検知できる迅速なスピードこそがすべての違いを生みだします。
- アセットと構成の可視性 – クラウドは、時間の経過とともに増加するデータ量に合わせてスケールアップできる点が、組織にとって人気です。ただし、可視性の欠如と構成ミスにより、クラウド ワークロードが潜在的な弱点にさらされる可能性があります。クラウドで詳細な可視性を確保すれば、不要なリスクを排除し、露出のレベルを制限することが可能です。
- 既存の技術スタックとの統合 – インフラストラクチャ ベンダーはセキュリティを提供する責任を負っていますが、多くのセキュリティ プロフェッショナルは、高度な保護のために自社の技術スタックに別のセキュリティ ソリューションを導入しています。すべてのプラットフォーム間でデータがシームレスに流れるようにするためには、セキュリティ ソリューションが他のセキュリティ ツールやソフトウェアと互換性やシステム連携性があることが重要となります。
- オープンな XDR (eXtended Detection and Response) プラットフォームの概念は、従来のシングルポイント ソリューションでは実現できない高度なセキュリティ カバレッジを提供するものです。シングルポイント ソリューションは、一度に 1 つの問題のみを解決するソリューションです。これとは対照的に、オープンな XDR プラットフォームなら、既存のソリューションをシステム統合し、受信データを分析し、リアルタイムでアラートを受信し、必要に応じて自動的に対応アクションを送信できます。
他のセキュリティスタックと完全にシステム統合されたオープンな XDR なら、人工知能 (AI) と機械学習 (ML) の力を活用して、クラウド の呼応撃対象領域を標的とする攻撃者に対抗することが可能になります。 AI と ML は、攻撃シグナルを解釈し、アラートとセキュリティ インシデントに自律的に優先順位を付けることにより、攻撃者の特定の特性に基づいて適応した対応を提供します。行動 AI と ML には、未知のクラウドベースの脅威 (ゼロデイ エクスプロイトや、新しいランサムウェアの亜種に似た侵害の兆候など) を検知する機能があります。
まとめ
クラウド コンピューティングは、70 年近くにわたって変革を遂げてきました。 1950 年代の最初のメインフレーム コンピューターから始まり、巨大IT企業がクラウド プロビジョニングの次なるスタンダートとなるための競争の中で加速化され、クラウド テクノロジーは現在、あらゆる業界の最新のワークスペースだけでなく家庭でも普及してきています。
クラウド セキュリティは、2000 年代初頭に、未だかつていない大きな進歩を続けていた中で間、完全に無視されてきた可能性があります。しかし、現在、クラウド関連のすべての検討事項の中で最前線のテーマとなりつつあります。組織がクラウド テクノロジーの新たなる進歩を採用し続けるにつれて、セキュリティ ソリューションは、クラウドの攻撃対象領域全体と接続されているデジタル エンティティ全体のリスクを評価できる必要がでてきています。
SentinelOne の Singularity™ Cloud なら、組織は、適切なセキュリティを確保して、クラウド インフラストラクチャで安全に運用を継続できるようになります。今すぐお問い合わせいただくか、デモをお申し込みいただくことで、クラウドの防御力を向上させ、自律的な脅威ハンティング、EDR 機能とセキュリティを融合してビジネスに適合させる方法をご確認いただけます。