今こそ見直したいクラウド環境のセキュリティ ~効率的に・業務への影響なしに保護するには~
- お知らせ
最近ではテレワークを行う人が増え、クラウド環境が業務に欠かせないインフラとなりました。クラウドへのデータの保存など、クラウド環境の活用は、企業インフラや管理、リモート アクセスなどにかかるコスト削減など多くのメリットを与えてくれます。
一方、クラウド環境のセキュリティも重要度を増しているにもかかわらず、十分に考慮されているとは言いづらいのが現状です。何らかの大きなセキュリティインシデントが発生するまで、対策がなされないまま放置されてしまいます。
今回この記事では、クラウド上でデータを扱う際によくある脅威を列挙しました。また私たちが、クラウド環境の効率的な保護を行える製品を探す中で、“Orca Security”を選択した理由をご紹介します。
クラウド環境でよくある脅威とはなにか?
設定ミス(誤った構成/設定)
日常の業務ではデータのやり取りが発生します。また、企業は従業員に対して共同で業務ができる環境を提供する必要があります。しかし、この環境はもしかすると公開したくないデータまでインターネット上に公開しているかもしれません。ローカルな環境でこれまで実施されていたようなセキュリティポリシーが、クラウド環境も同じように適用されているでしょうか?適切なポリシー設定がなされていないと、過度な情報公開が発生する可能性があります。
また、クラウド環境の設定ミスは、データ漏洩や外部からの侵入、データの損失、サービスの中断など、企業資産に対して非常に大きな損害を引き起こすかもしれません。
それでは、設定ミスを回避するにはどのようにすればよいでしょうか。ひとつの方法として、ローカル ネットワーク内のデータセンターに対して適用しているのと同じ制限を、クラウド環境にも設けて、環境を監査することをお勧めします。例えば、アクセスを必要とする特定のメンバーにのみアクセスを許可する。 多要素認証を実装する。可能ならばあらかじめ指定した IP にアクセスを制限する。そしてポート、アプリ、およびファイルに適切なアクセス権限を付与するか、適切にアクセス制限を施す。そして、そのようなポリシーがあることを確認します。
Orca Securityなら…
クラウド環境全体の設定ミスを検出し、対処の優先順位を付け、主要なコンプライアンス・フレームワークを活用して、セキュリティ侵害からお客様のクラウド環境を守ります。
機密データの外部公開
クラウド上で共有されることが多い機密データとして、取引情報、製品の機密情報、電子メール、顧客のデータベース、 従業員の機密データなどがあります。
これらのデータはすべて、ハッカーにとって非常に大きな価値があります。ハッカーは金銭的な見返りを一番多く得られる標的を探しているからです。つまり、クラウドサーバーでどのようなデータが管理されているのかを把握することは、セキュリティ改善のための欠かせない第一歩になります。
Orca Securityなら…
クラウド環境全体をスキャンして、適切に保護されていない、または侵害された機密データを検出し、特定されたリスクをコンテキストに基づいて優先順位付けします。
マルウェア
マルウェアは日々進化し、より巧妙化しています。いまのマルウェアは、ローカル環境やクラウド環境から、データを拡散・暗号化・漏洩できるようになりました。PCや管理対象サーバーなど通常のローカルデバイスでは、脅威をいち早く検出して削除するEDR (Endpoint Detection and Response)などのエンドポイント製品を使うことができます。しかし、クラウド環境ではほとんどの企業がこの種の攻撃を検出する手段を持っていません。
Orca Securityなら…
シグネチャーベースとヒューリスティックなマルウェアスキャンを実行し、AWS (アマゾン ウェブ サービス)、Azure、および GCP (Google クラウド プラットフォーム)でマルウェアを効果的に検出し、対処の優先順位を付けます。スキャンによるクラウドワークロードへの影響はゼロです。
ラテラル・ムーブメント
ラテラル・ムーブメントもよく使われる攻撃手法です。ハッカーが一番手に入れたい情報を入手するために、攻撃するのが比較的簡単な標的に侵入してから、本来の標的にアプローチをかけていきます。
ハッカーは 、最初の足がかりを利用して、接続されている資産をスキャンし、暗号化されていないキーや、次のターゲットに移動できるその他の情報を探していきます。
Orca Securityなら…
お使いのクラウド環境から、ラテラル・ムーブメントに利用されそうなシークレットや認証情報を探します。さらに、次のようなキー関連情報を提供します。
- 安全に保存されていないキーの保存場所
- 発見したキーを使用してアクセスできる資産の ID
- サーバーレスコンピューティング リソースで外部公開されたシークレット
クラウド環境の脆弱性管理の欠如
パッチの適用されていないシステムがセキュリティ侵害(security breaches)を招くこともあります。脆弱性管理ツールは数多く販売されていますが、実はクラウド環境で使うのには最適化されていません。そのため、どのシステムのアップデートが必要なのか、管理者が追跡するのが難しいのです。
従来の脆弱性管理ツールは、クラウド向けに最適化されておらず、エージェントのインストールや、ネットワークスキャナーを配置する必要があります。大量にリソースを消費することも、安定性が求められるクラウド環境で敬遠される原因となっています。また、攻撃の容易さなどの関連情報も不足しているため、リスク対応の優先順位付けすら難しいこともあります。
Orca Securityなら…
数分以内に、Orca Securityのエージェントレスプラットフォームは、クラウド環境全体の脆弱性を検出します。そして、CVSSスコアだけでなく、アクセシビリティと今後のビジネスインパクトも考慮して、最もリスクの高い脆弱性を判断します。
Orca Security独自のSides canning™技術で、クラウド環境のソフトウェアインベントリを作成します。パフォーマンスに影響を与えることなく既知の脆弱性を検出します。
- ソフトウェア インベントリには、OS パッケージ、アプリケーション、ライブラリ、バージョン、およびその他の識別特性に関する情報が含まれています。
- 脆弱性データベースには、NISTナショナル脆弱性データベースおよび20以上の他のデータ脆弱性ソースからの集計データが含まれています。
- 各脆弱性に対して、アセット間の関係がひと目で分かるアセットマップが提供され、コンテキストベースのリスクの優先順位付けがなされ、効率的な緩和策の実施が可能になります。
これは、弊社で様々なクラウド・セキュリティ製品を比較した中でも、効率的かつ広く適用がしやすい、Orca Securityならではのアプローチです。
クラウド環境を安全な場所に
クラウド上でデータを扱う場合には、ここで説明してきたような脅威を1つ1つ考慮し、リスクを軽減していくことが重要になってきます。私たちも、「自分たちのクラウド環境を保護するのに良いソリューションはないか」と調査・検証していたところ、Orca Securityにたどり着きました。実際に弊社でも、Orca SecurityでAWS環境の監視を行っていますが、その効果はすぐに感じられました。
特に、特許出願中の SideScanning™ テクノロジーを使った独自の検出アプローチでは、クラウド環境における重大リスクがはっきりとします。
また、稼働中のサービスに影響を与えることなく、たった数回クリックで、脅威の検出をしれくれること。高リスクなサーバーに保存されている機密データやマルウェアを見つけてくれること。そして、データの漏洩や損失、サービスの中断、ラテラルムーブメントのリスク、脆弱性管理 などにつながる可能性のある設定ミスを検知してくれる機能も非常に気に入っています。
導入にあたって準備したことやハードルになったことなども含め、様々なノウハウをお伝えすることができます。Orca Securityについてのご詳細は、お気軽にお問い合わせください。
