クラウドサービスもサイバー犯罪者(サイバー攻撃者)の標的になる

2021年以降のサイバーセキュリティの傾向として、クラウドサービスもサイバー犯罪者(サイバー攻撃者)の標的になることについて書きます。

新型コロナウイルス感染症の世界的流行で、企業はクラウドサービス、オンラインビジネス、リモートワーク、ホームオフィスなどへの移行を急速にすすめている。

急速にすすめているが、これらのサービスの多くは、セキュリティを後回しにして導入されている。クラウド化することにより、新型コロナウイルス感染症の流行にも業務を継続し、組織の境界を広げることができるが、同時に新しいセキュリティリスクが発生する。さらに重要なことは、新しいクラウドの展開のほとんどが、素早く簡単に使用しており、デフォルトの設定や不適切な設定で実装されている。

このような実装は、経験の浅いクラウドのエンドユーザによる設定ミスが原因。またクラウドサービスは、簡単に利用できることから、多くのIT担当者は、セキュリティの観点から完全な詳細を理解せずに、サービスを試していることも原因に挙げられる。さらには、クラウドのセキュリティとコンプライアンスの管理に、いまだに従来のITツールや技術を使用していることも挙げられる。

このような誤った設定は、現在でも残っており、サイバー犯罪者(サイバー攻撃者)、ハッカーがこれらの脆弱性を悪用する可能性はじゅうぶんに考えられる。

対策するためには、クラウドリソースを適切に設定し、セキュリティを確保するためには、スキルの向上とトレーニングが必要となる。

スキルの向上とトレーニングが必要ですが、クラウドサービスは、プロビジョニング(必要に応じてリソースを提供できるよう予測し準備すること)を簡素化していますが、セキュリティとアクセス制御の設定は複雑で混乱を招く可能性が恐れがあります。

例えば、AWSAmazon Web Services)では、S3バケットとそのコンテンツにアクセス権限を割り当てるツールは、厄介で複雑です。セキュリティ上の問題が発生した場合には、かなりの忍耐力を要する手作業が必要となる。単一のクラウドサービスプロバイダー(CSP)のセキュリティの複雑さを乗り越えるのは十分に困難です。

しかしながら、海外の調査では、組織、企業の多くが複数のクラウドサービスプロバイダー(CSP)を利用しているというデータがあり、結果的に、セキュリティの管理が指数関数的に難しくなっているのが現状である。