Main Cloud Security Issues and Threats in 2024
ほとんどすべての組織が、ビジネス内でさまざまな程度でクラウドコンピューティングを採用しています。 しかし、このクラウドの導入に伴い、組織のクラウドセキュリティ戦略が クラウドセキュリティ に対する最大の脅威から保護できることを確認する必要があります。
ミス
クラウドセキュリティ設定の設定ミスは、クラウドデータ侵害の主な原因です。 多くの組織のクラウド セキュリティポスチャー管理 戦略は、クラウドベースのインフラストラクチャを保護するには不十分です。
これにはいくつかの要因があります。 クラウドインフラストラクチャは、簡単に使用でき、データ共有を容易にするように設計されているため、組織は許可された関係者のみがデータにアクセスできるようにすることは困難です。 また、クラウドベースのインフラストラクチャを使用している組織は、インフラストラクチャを完全に可視化して制御できないため、クラウド サービス プロバイダー (CSP) が提供するセキュリティ制御に依存して、クラウド デプロイメントを構成して保護する必要があります。 多くの組織はクラウドインフラストラクチャの保護に慣れておらず、マルチクラウドのデプロイメント(それぞれベンダーが提供するセキュリティ制御の配列が異なる)を使用していることが多いため、設定ミスやセキュリティの見落としにより、組織のクラウドベースのリソースが攻撃者にさらされやすくなります。
不正アクセス対策
組織のオンプレミス インフラストラクチャとは異なり、クラウドベースのデプロイメントはネットワーク境界の外側にあり、パブリック インターネットから直接アクセスできます。 これは、従業員や顧客がこのインフラストラクチャにアクセスするための資産ですが、攻撃者が組織のクラウドベースのリソースに不正にアクセスすることも容易になります。 セキュリティが不適切に構成されていたり、資格情報が侵害されていたりすると、攻撃者が組織の知らないうちに直接アクセスできる可能性があります。
安全でないインターフェイス/API
CSP は、多くの場合、多数のアプリケーション プログラミング インターフェイス (API) とインターフェイスを顧客に提供します。 一般に、これらのインターフェイスは、CSP の顧客が簡単に使用できるようにするために十分に文書化されています。
ただし、これにより、お客様がクラウドベースのインフラストラクチャのインターフェイスを適切に保護していない場合に問題が発生する可能性があります。 また、サイバー犯罪者は、顧客向けに設計されたドキュメントを使用して、組織のクラウド環境から機密データにアクセスしたり、盗み出したりするための潜在的な方法を特定して悪用することもできます。
アカウントの乗っ取り
多くの人は、パスワードの使い回しや脆弱なパスワードの使用など、パスワードのセキュリティが非常に脆弱です。 この問題は、盗まれた1つのパスワードが複数の異なるアカウントで使用される可能性があるため、フィッシング攻撃やデータ侵害の影響を悪化させます。
アカウントの乗っ取りは、組織がコアビジネス機能のためにクラウドベースのインフラストラクチャとアプリケーションへの依存度を高めているため、より深刻なクラウドセキュリティ問題の1つです。 従業員の認証情報を持つ攻撃者は、機密データや機能にアクセスでき、侵害された顧客の認証情報は、オンラインアカウントを完全に制御することができます。 さらに、クラウドでは、多くの場合、組織はこれらの脅威をオンプレミスのインフラストラクチャほど効果的に特定して対応する能力を欠いています。
可視性の欠如
組織のクラウドベースのリソースは、企業ネットワークの外部にあり、会社が所有していないインフラストラクチャ上で実行されます。 その結果、ネットワークの可視性を実現するための従来のツールの多くはクラウド環境では効果的ではなく、一部の組織では クラウドに重点を置いたセキュリティツールが不足しています。 これにより、クラウドベースのリソースを監視し、攻撃から保護する組織の能力が制限される可能性があります。
データの外部共有
クラウドは、データ共有を容易にするように設計されています。 多くのクラウドには、電子メールでコラボレーターを明示的に招待するオプションや、URL を持つすべてのユーザーが共有リソースにアクセスできるリンクを共有するオプションが用意されています。
この簡単なデータ共有は資産ですが、クラウドセキュリティの大きな問題にもなり得ます。 リンクベースの共有 (意図した各共同作業者を明示的に招待するよりも簡単なため、一般的なオプション) を使用すると、共有リソースへのアクセスを制御するのが難しくなります。 共有リンクは、他の誰かに転送されたり、サイバー攻撃の一部として盗まれたり、サイバー犯罪者によって推測されたりして、共有リソースへの不正アクセスを提供する可能性があります。 さらに、リンクベースの共有では、共有リンクの 1 人の受信者のみのアクセスを取り消すことはできません。
悪意のあるインサイダー
インサイダーの脅威は、あらゆる組織にとって大きなセキュリティ問題です。 悪意のあるインサイダーは、組織のネットワークとそこに含まれる機密性の高いリソースの一部へのアクセスをすでに承認しています。 このレベルのアクセスを取得しようとすると、ほとんどの攻撃者が標的に公開されるため、準備ができていない組織が悪意のあるインサイダーを検出するのは困難です。
クラウドでは、悪意のある内部関係者の検出はさらに困難です。 クラウドデプロイメントでは、企業は基盤となるインフラストラクチャを制御できなくなり、従来のセキュリティソリューションの多くが効果を低下させます。 これは、クラウドベースのインフラストラクチャがパブリックインターネットから直接アクセスでき、セキュリティの設定ミスに悩まされることが多いという事実と相まって、悪意のある内部関係者を検出することをさらに困難にしています。
から保護
サイバー犯罪はビジネスであり、サイバー犯罪者は攻撃の予想される収益性に基づいてターゲットを選択します。 クラウドベースのインフラストラクチャは、パブリックインターネットから直接アクセスでき、多くの場合、不適切に保護されており、大量の機密性の高い貴重なデータが含まれています。 さらに、クラウドはさまざまな企業で利用されているため、攻撃が成功しても高い確率で何度も繰り返される可能性があります。 その結果、組織のクラウドデプロイメントはサイバー攻撃の一般的な標的となっています。
サービス拒否攻撃
クラウドは、多くの組織がビジネスを行う能力に不可欠です。 クラウドを使用して、ビジネスに不可欠なデータを保存し、重要な社内アプリケーションや顧客向けアプリケーションを実行します。
つまり、クラウドインフラに対するサービス拒否(DoS)攻撃が成功すると、さまざまな企業に大きな影響を与える可能性があります。 その結果、攻撃者が攻撃を阻止するために身代金を要求するDoS攻撃は、組織のクラウドベースのリソースに重大な脅威をもたらします。
Main Cloud Security Concerns in 2024
クラウドセキュリティレポートでは、クラウド環境に関するセキュリティ上の主な懸念事項について質問しました。多くの組織が機密データや重要なアプリケーションをクラウドに移行することを決定しているにもかかわらず、クラウドでどのように保護できるかについての懸念が高まっています。
データの損失/漏洩
クラウドベースの環境では、その中に保存されているデータを簡単に共有できます。 これらの環境は、パブリック インターネットから直接アクセスでき、直接の電子メールによる招待や、データへのパブリック リンクを共有することで、他の関係者と簡単にデータを共有できます。
クラウドでのデータ共有の容易さは、クラウドでのコラボレーションの主要な資産であり鍵ですが、データの損失や漏洩に関する深刻な懸念を生み出します。 実際、69%の組織がこれをクラウドセキュリティの最大の懸念事項として挙げています。 パブリックリンクを使用したデータ共有、またはクラウドベースのリポジトリをパブリックに設定することで、リンクの知識を持つ人なら誰でもアクセスでき、これらのセキュリティで保護されていないクラウドデプロイメントをインターネットで検索するためのツールが存在します。
データのプライバシー/機密性
データのプライバシーと機密性は、多くの組織にとって大きな懸念事項です。 EUの一般データ保護規則(GDPR)、医療保険の相互運用性とアクセシビリティに関する法律(HIPAA)、ペイメントカード業界のデータセキュリティ基準(PCI DSS)などのデータ保護規制は、顧客データの保護を義務付け、セキュリティ障害に対して厳しい罰則を課しています。 さらに、組織には、競争上の優位性を維持するために不可欠な大量の内部データがあります。
このデータをクラウドに配置することには利点がありますが、66%の組織にとってセキュリティ上の大きな懸念も生じています。 多くの組織がクラウドコンピューティングを採用していますが、自社と従業員がクラウドコンピューティングを安全に使用していることを確認するための知識が不足しています。 その結果、機密データは漏洩のリスクにさらされており、膨大な数のクラウドデータ侵害がそれを実証しています。
資格情報の偶発的な公開
フィッシング詐欺師は、通常、フィッシング攻撃の口実としてクラウドアプリケーションや環境を使用します。 クラウドベースの電子メール(GSL、Microsoft 365など)やドキュメント共有サービス(Googleドライブ、Dropbox、OneDrive)の使用が増加するにつれて、従業員は、特定のドキュメントやWebサイトにアクセスする前にアカウントの資格情報の確認を求めるリンクを含む電子メールを受信することに慣れてきました。
これにより、サイバー犯罪者はクラウドサービスに対する従業員の認証情報を簡単に知ることができます。 その結果、クラウド認証情報が偶発的に公開されると、クラウドベースのデータやその他のリソースのプライバシーとセキュリティが侵害される可能性があるため、44%の組織にとって大きな懸念事項となっています。
インシデント レスポンス
多くの組織では、社内のサイバーセキュリティインシデントに対応するための戦略を策定しています。 組織はすべての内部ネットワークインフラストラクチャを所有しており、セキュリティ担当者はオンサイトであるため、インシデントをロックダウンすることができます。 さらに、このインフラストラクチャの所有権は、企業がインシデントの範囲を特定し、適切な修復アクションを実行するために必要な可視性を持っている可能性が高いことを意味します。
クラウドベースのインフラストラクチャでは、企業はインフラストラクチャの可視性と所有権を部分的にしか持たず、従来のプロセスやセキュリティツールが効果的でなくなります。 その結果、44%の企業がクラウドでインシデント対応を効果的に実行できるかどうかを懸念しています。
法規制の遵守
PCI DSSやHIPAAなどのデータ保護規制では、組織は保護された情報(クレジットカードデータ、医療患者記録など)へのアクセスを制限していることを示す必要があります。 これには、組織のネットワークの物理的または論理的に分離された部分を作成し、このデータにアクセスする正当な必要性を持つ従業員のみがアクセスできるようにする必要があります。
これらの規制や同様の規制によって保護されているデータをクラウドに移行する場合、規制コンプライアンスの達成と実証がより困難になる可能性があります。 クラウドデプロイメントでは、組織はインフラストラクチャの一部のレイヤーのみを可視化して制御できます。 その結果、42%の組織が法律や規制のコンプライアンスをクラウドセキュリティの主要な問題と見なしており、専用の クラウドコンプライアンスソリューションを必要としています。
データ主権/居住地/制御
ほとんどのクラウドプロバイダーは、地理的に分散した多数のデータセンターを持っています。 これにより、クラウドベースのリソースのアクセシビリティとパフォーマンスが向上し、CSPは、自然災害や停電などのビジネスを中断させるイベントに直面しても、サービスレベルアグリーメントを維持できることを簡単に確認できるようになります。
クラウドにデータを保管している組織は、多くの場合、CSPのデータセンターの配列内のどこにデータが実際に保存されているかを知りません。 これにより、37%の組織でデータ主権、居住地、管理に関する大きな懸念が生じています。 GDPRなどのデータ保護規制により、EU市民データの送信先が制限されているため、承認されたエリア外のデータセンターでクラウドプラットフォームを使用すると、組織は規制違反の状態に陥る可能性があります。 さらに、法域が異なれば、法執行機関や国家安全保障のためのデータへのアクセスに関する法律も異なるため、組織の顧客のデータのプライバシーとセキュリティに影響を与える可能性があります。
クラウドの保護
クラウドは組織に多くの利点をもたらします。ただし、独自のセキュリティ上の脅威と懸念もあります。 クラウドベースのインフラストラクチャはオンプレミスのデータセンターとは大きく異なり、従来のセキュリティツールや戦略では、常に効果的に保護できるとは限りません。 クラウドセキュリティの主な問題と脅威の詳細については、クラウドセキュリティレポートをダウンロードしてください。
Feedback