2021年から2023年の間に、データ侵害により26億件の個人記録が流出しました。そのうち82%はクラウドに保存されたデータが関与しています。クラウド導入の急速な進展を踏まえると、サイバー犯罪者は当然のようにクラウドリソースの脆弱性に狙いを定めており、主な標的トップ3はSaaS(サービスとしてのソフトウェア)、クラウドストレージ、クラウド管理インフラストラクチャです。
企業のクラウド採用が増えるにつれ、攻撃対象領域も拡大しています。複数のクラウド環境にまたがる侵入は75%増加しました。設定ミスはクラウド侵害の最も一般的な原因であり、クラウドサーバーセキュリティインシデントの23%を占めています。
クラウドサーバーセキュリティは、より広範なクラウドセキュリティの一要素であり、組織がクラウドサーバー(仮想マシンまたは物理マシン)を保護するために採用する技術、ポリシー、ベストプラクティスの組み合わせです。アプリケーションをホストしデータを保存するインフラストラクチャの保護を支援します。
仮想マシンまたは物理マシン。アプリケーションをホストしデータを保存するインフラの保護を支援します。
クラウドサーバーセキュリティとは?
クラウドサーバーセキュリティは、顧客データの保護、プライバシーの確保、厳格な規制基準への準拠を目的とした様々な技術、プロセス、ポリシーを包括する多面的な枠組みです。その中核となるのは、クラウドセキュリティが担う二つの主要な目的があります:データへの不正アクセス防止と、クラウドインフラへの潜在的な脅威の軽減です。これは、データセキュリティ、ガバナンス、規制コンプライアンス、IDおよびアクセス管理(IAM)、事業継続戦略の綿密なバランスを通じて達成されます。
クラウドサーバーセキュリティは、サービスプロバイダーと顧客または企業双方の共同責任です。これは共有責任モデルに従い、クラウドプロバイダーがインフラストラクチャ(サーバー、ネットワーク、ストレージ、施設)のセキュリティを確保する責任を負う一方、顧客はそのインフラストラクチャ内の組織データとアプリケーションのセキュリティを確保する責任を負います。このモデルにより、双方がそれぞれのセキュリティ業務に集中でき、クラウドサーバーセキュリティの侵害を防ぎます。
ガートナーによれば、クラウドセキュリティの障害の99%はクラウドプロバイダーの失敗ではなくユーザーに起因するため、組織はサイバー防御を進化させ、脅威アクターによるサイバーサーバーセキュリティ侵害を防止することが不可欠です。&
クラウドサーバーセキュリティは、サーバー、オペレーティングシステム、データストレージ、仮想マシンなど、ITインフラに関連するすべての要素を保護することを目的としています。Singularity™ Cloud Workload Securityのようなツールを活用することで、クラウドワークロードをリアルタイムの脅威から確実に保護し、クラウドサーバーに対する強固な防御を実現できます。
クラウドサーバーセキュリティが企業にとって重要な理由とは?
サイバー攻撃は企業に経済的影響をもたらし、欧米における従業員1,000名以上の企業への攻撃の平均コストは53,000ドル以上と推定されています。さらに、評判の毀損による無形の損失は組織にとってより深刻な打撃となります。サーバーセキュリティを重視した設計のクラウドセキュリティシステムは、侵害の防止、損害の軽減、コンプライアンスの向上、顧客信頼の強化に不可欠です。
クラウドサーバーセキュリティは、事業運営の中断を防ぎ、データ侵害を防止します。クラウドサービスプロバイダーは堅牢なセキュリティを提供しますが、クラウドプラットフォームのセキュリティ機能を補完し、クラウドサーバーとリソースのセキュリティを強化するためには、最高水準のセキュリティソリューションを導入する必要があります。また、データ侵害の68%が人的要因に起因していることを考慮し、従業員の責任ある行動を重視する組織文化を構築しなければなりません。
クラウドサーバーセキュリティと従来のオンプレミスサーバーセキュリティの比較
クラウドサーバーセキュリティは、アプローチや重点領域において従来のオンプレミスサーバーセキュリティとは大きく異なります。クラウドセキュリティは、責任分担モデルを採用し、責任範囲を明確に定義しています。クラウドプロバイダーがインフラのセキュリティを確保する一方、顧客はデータとアプリケーションのセキュリティを確保します。クラウドセキュリティポスチャ管理(CSPM)やデータ損失防止(DLP)などのツールを活用し、境界防御ではなく個々のリソースを保護するとともに、データとアプリケーションに対する集中管理を実現します。
一方、従来のオンプレミス型サーバーセキュリティでは、組織がハードウェア保守、ソフトウェア更新、コンプライアンスチェックを含むセキュリティの全側面を担当します。この境界ベースのセキュリティモデルは、ファイアウォールや侵入検知システムでネットワーク境界を保護します。組織はオンサイトサーバーを保護するため、物理的なセキュリティインフラに多額の投資を迫られます。
| 基準 | クラウドサーバーセキュリティ | オンプレミスサーバーセキュリティ |
|---|---|---|
| 管理 | クラウドインフラのセキュリティはクラウドプロバイダーが管理し、顧客はデータとアプリケーションのセキュリティに注力します。 | 組織がインフラセキュリティをエンドツーエンドで管理します。 |
| データストレージ | データは世界中の複数のデータセンターに分散され、冗長性は向上するが、データ主権やセキュリティリスクの問題が生じる。 | データはオンプレミスに保存され、物理的なアクセスやセキュリティに対する制御が強化される。 |
| データ暗号化 | プロバイダーは高度なアルゴリズムを用いた保存時および転送時の最新暗号化を提供します。 | 組織はカスタム暗号化手法を実装可能ですが、技術的専門知識が必要です。 |
| アクセス制御 | プロバイダーは、役割ベースのアクセス制御(RBAC)と多要素認証(MFA)を提供し、多くの場合、IDおよびアクセス管理(IAM)サービスと統合されています。 | 内部ポリシーがアクセス制御を管理し、生体認証システムなどのセキュリティ対策による物理的アクセスも含まれます。 |
| コンプライアンス | クラウドプロバイダーは規制基準(例:GDPR、HIPAA)への準拠責任を負う | 組織は内部で規制コンプライアンスを管理する必要があります。 |
| 物理的セキュリティ | クラウドプロバイダーは不正アクセス防止のため、多層的な物理的セキュリティ対策を講じています。 | 組織は、安全なサーバールームや監視システムなどの物理的セキュリティ対策を実施しなければなりません。 |
一般的なクラウドサーバーのセキュリティ脅威
クラウドサーバーのセキュリティ脅威とは、クラウドインフラストラクチャやアプリケーションの脆弱性を悪用した、クラウド資産に対する攻撃を指します。サイバーセキュリティの脅威は絶えず進化し、新たな脆弱性が現れるため、セキュリティチームは常に警戒を怠ってはなりません。一般的なクラウドサーバーのセキュリティ脅威には以下のようなものがあります。
1.データ侵害
データ侵害では、不正なユーザーが組織の機密情報に、組織の認識や許可なしにアクセスします。データ侵害の影響は盗まれた情報の種類によって異なり、組織の評判を損なうことから、顧客や従業員の個人識別情報をダークウェブで販売することまで及びます。キャピタル・ワンのデータ侵害は史上最大級の事例の一つであり、ハッカーが1億件の顧客記録に不正アクセスしました。
セキュリティチームがデータ侵害を特定・管理するのに要する平均時間はlt;a href="https://www.ibm.com/reports/data-breach">277日を要する一方、認証情報の紛失・盗難を伴う侵害の特定と封じ込めには最大328日を要します。
2.クラウドサービスの設定ミス
設定ミスはクラウド侵害の最も一般的な原因であり、全セキュリティインシデントのほぼ4分の1を引き起こしています。設定ガバナンスの欠如は、適切なプライバシー設定を作成しない、デフォルトの管理者パスワードをそのままにするなど、保護されていない環境を生み出します。Amazon S3 バケットを公開アクセス可能なままにするといった軽微なミスでさえ、深刻なデータ漏洩につながる可能性があります。
3.マルウェア
マルウェア(「悪意のあるソフトウェア」の略称)とは、プログラム可能なサーバー、デバイス、ネットワークを悪用するコンピュータコードです。その目的には、アクセス拒否、データ破壊、虚偽情報の流布、金銭窃取などが含まれます。ランサムウェアはマルウェアの一般的な形態であり、2023年比で84%増加しています。これは暗号化を用いて被害者のデータを拘束し、金銭(身代金)を受け取った後に攻撃者がアクセスを復元する手法です。
4.分散型サービス拒否(DDoS)攻撃
この攻撃は、悪意のあるトラフィックでクラウドサーバーを圧倒し、ユーザーが接続されたオンラインサービスやサイトにアクセスできないようにします。2023年には、DDoS攻撃は31%増加し、サイバー犯罪者は1日平均44,000件の攻撃を仕掛けました。
5. フィッシング
フィッシング攻撃は、本物または信頼できる送信元からのように見せかけた詐欺的な通信を送る行為です。目的は、攻撃者に利益をもたらす行動を人々に取らせることにあります。フィッシング攻撃で最も一般的に使用されるチャネルは電子メールであり、全メール脅威の 40%がフィッシングです。攻撃者は被害者に機密情報の開示を促します。
サイバー犯罪者はアカウント乗っ取りのため、ログイン認証情報を盗むフィッシング手法を多用します。アカウントを掌握すると、データ改ざんやさらなる攻撃を仕掛けられます。
6. ゼロデイ攻撃
これは、ベンダーがまだ修正パッチを提供していない人気ソフトウェアやオペレーティングシステムの脆弱性を標的とします。発見時点で公式パッチが存在しない脆弱性もあり、サイバー攻撃者がこれらを悪用してクラウド環境内に足場を築き、サイバーサーバーを脅威に晒すことが可能になります。
7. 内部脅威と人的ミス
内部脅威は組織内部から発生し、通常は会社のサーバー、機密データ、知的財産に直接アクセスできる現職または元従業員によって引き起こされます。これらの人物は、個人的な利益のため、あるいは復讐として組織に損害を与えるために攻撃を実行する可能性があります。
人的ミスはデータ侵害の68%の原因となっています。これには、脆弱なパスワードの使用やセキュリティプロトコルの遵守不備などの過失が含まれます。
8. 高度持続的脅威(APT)
侵入者が組織のクラウドサーバーやネットワーク内に検知されない状態で潜伏し、長期間にわたり機密データを窃取する高度なサイバー攻撃です。攻撃者は環境内に潜伏し続け、あらゆるワークロードを監視して盗み出し販売する機密情報を探し出します。
これらから保護するため、Singularity™Cloud Data Security を統合することで、AI駆動型の脅威検知により機密クラウドデータの検出と保護が確実に行われます。
クラウドサーバーセキュリティの主要構成要素
クラウドサーバーセキュリティは、データ、アプリケーション、インフラストラクチャを保護するために連携して機能する様々な構成要素を含みます。クラウドサーバーセキュリティの主要要素は以下の通りです。
1. ネットワークセキュリティ
ファイアウォールとネットワークセグメンテーションによるネットワークの保護により、クラウドインフラストラクチャとアプリケーションが守られます。安全なクラウド境界は、以下の実装によって構築されます。VPN(仮想プライベートネットワーク)やVPC(仮想プライベートクラウド)を導入することで、ビジネスに不可欠なリソースやアプリケーションをホストします。クラウド施設間のネットワークトラフィックは暗号化され、転送中のデータセキュリティが強化されます。
2. データ暗号化
データは保存時と転送時の両方で、堅牢な暗号化プロトコルを使用して暗号化されます。具体的には、保存データにはAES-256、転送データにはTLSが使用されます。たとえば、AWS は、Elastic Block Store (EBS)、Simple Storage Service (S3)、Relational Database Service (RDS) などのさまざまなサービスに組み込みの暗号化を提供しています。
クラウドプロバイダーは、暗号化キーを安全に管理し、暗号化されたデータへのアクセスを制御できるキー管理サービスを提供しています。さらに、クラウドはファイル共有や通信のセキュリティ確保、クラウドデータ保護のための適切なデータストレージリソースの衛生状態維持にも役立ちます。
3. マルチクラウド環境全体での安全なアクセス制御
クラウドサーバーのセキュリティは、最小権限の原則に従い、クラウドインフラストラクチャおよびリソースに対する人間およびマシンのアイデンティティの権限を最適化します。Identity and Access Management (IAM)クラウドサーバーやリソースへのアクセスを管理し、最小権限の原則や権限を適用するポリシーを実施できるようにします。クラウドプロバイダーの IAM 機能により、クラウドリソースを一元的に管理するための完全な制御と可視性が得られます。これには 多要素認証(MFA)やロールベースのアクセス制御(RBAC)が含まれ、許可されたユーザーのみが特定のリソースにアクセスできるようにします。
4. セキュリティ監視と脅威検知
異常や潜在的な脅威を検知するため、クラウド環境を継続的に監視する必要があります。AmazonはAmazon GuardDutyなどのツールを提供しており、Google Cloudの同等ツールであるCloud Security Command Centerは、クラウドサーバーやリソース全体のセキュリティリスクを可視化します。クラウドサーバーの脆弱性や設定ミスをリアルタイムで特定するのに役立ちます。
サードパーティのセキュリティプラットフォームを活用し、脅威状況を可視化してインシデントに迅速に対応することも可能です。これらのプラットフォームは、未知の脅威を特定・検出するために AI ベースの異常検出アルゴリズムを使用し、そのリスクプロファイルを判断するために分析を行います。侵入やポリシー違反に関するリアルタイムのアラートを提供し、修復と悪影響の封じ込めに要する時間の短縮に役立ちます。
5.物理的セキュリティ
クラウドプロバイダーのデータセンターでは、クラウドサーバーを物理的な脅威から保護するために、最先端の多層的な物理的セキュリティ対策、監視、環境制御を採用しています。物理的セキュリティ対策には、カスタム設計の電子アクセスカード、生体認証、警報装置、車両アクセスバリア、境界フェンス、金属探知機、レーザー式侵入検知システムなどが含まれます。
6. ゼロトラストセキュリティ
ゼロトラストセキュリティアプローチでは、クラウドサーバーにアクセスするユーザーとデバイスは、アクセス許可前に信頼を確立するため、複数のメカニズムを通じて継続的に検証されます。これにより、クラウドサーバー上でホストされるアプリケーションと保存されるデータを保護できます。IAM(アイデンティティおよびアクセス管理)は、ゼロトラストセキュリティの不可欠な構成要素でありアプリケーションをホストしデータを保存するクラウドサーバーへのアクセス制御を可能にします。役割、場所、要求するデータなどのコンテキストに基づき、すべてのユーザーとデバイスのアクセス権限と特権を検証できます。
7.コンプライアンスとガバナンス
クラウドサービスプロバイダーは、ISO 27001、SOC 2、GDPRなどの様々な業界標準に準拠しており、セキュリティ対策が規制要件を満たし、クラウドサーバーのセキュリティが損なわれないことを保証します。さらに、継続的なコンプライアンスチェックと監査により、セキュリティ基準を維持し、改善が必要な不備な領域を特定します。
自動化されたコンプライアンスチェックを活用すれば、GDPRやHIPAAなど関連する法的・規制・業界基準への組織の準拠を確保できます。これにより、クラウドリソースをベンチマークに対して監視し、監査用の文書化を維持することが可能になります。
8. インシデント対応と変更管理
クラウドセキュリティプラットフォームは、セキュリティインシデントへの対応時間を最小化し被害を軽減するための自動化ツールとシミュレーションツールを提供します。
迅速なインシデント対応と変更管理は、堅牢なクラウドサーバーセキュリティフレームワークの重要な構成要素です。これにより、定義されたリスク軽減プロセスに従ってセキュリティ侵害に対応することが可能になります。
クラウドサーバーセキュリティのベストプラクティス
パブリッククラウドインフラのセキュリティは、経営陣が挙げる最大の懸念事項の一つであり、組織のクラウド導入を阻む障壁となっています。企業顧客による設定ミスがパブリッククラウド侵害の主な要因となっており、クラウドサーバーはオンプレミスサーバーと同様に脆弱です。クラウドサーバーのセキュリティが損なわれないよう、クラウドセキュリティのベストプラクティスに従い、ポリシーを実施する必要があります。
1.強力なアクセス制御と最小権限アクセスを実装する
クラウドへの安全で管理されたアクセスを確保するには、強力なパスワードポリシー、権限タイムアウト、その他の機能を適用する必要があります。また、パスワード以外の追加のセキュリティ層としてMFAを使用する必要があります。
最小権限の原則に従い、ユーザーの役割に必要な最小限の権限のみを付与する必要があります。人間と機械の両方に対して権限を最適化し、権限が適切に維持されるよう定期的に見直しと修正を行う必要があります。
2. データの暗号化
クラウドに保存された機密データおよび環境間で転送されるデータには、堅牢な暗号化メカニズムを使用する必要があります。転送中のデータを保護するために、Transport Layer Security(TLS)などの安全なプロトコルを活用できます。
3. 脆弱性評価とペネトレーションテスト
脆弱性評価は、クラウドサーバーのセキュリティ強化のために注意が必要な組織のIT環境内の弱点を特定するのに役立ちます。 ペネトレーションテストは、クラウドサーバーのセキュリティを侵害する可能性のある脆弱性を悪用した攻撃が成功した場合の潜在的な影響を組織が理解するのに役立ちます。
積極的な脆弱性評価により、クラウドリソースへのリスクを最小限に抑え、業務継続性を確保するために、弱点を事前に特定、優先順位付け、修正することが可能になります。 Singularity™ Vulnerability Management は、継続的な脆弱性評価により、リスクのある資産を発見し、その状態を評価するのに役立ちます。ペネトレーションテストでは、自動化ツールと手動手法の両方を併用し、脆弱性を特定・悪用することで現実世界への影響を評価し、その結果をインシデント対応計画や是正措置の作成に活用する必要があります。
4. 継続的な脅威監視と検知
クラウド環境における不正アクセス、データ侵害、不審な活動をリアルタイムで監視するには自動化ツールが必要です。AI搭載のセキュリティ情報イベント管理(SIEM)ツールを活用すれば、全データとワークフローを監視できます。
クラウドセキュリティポスチャ管理(CSPM)ツールを活用すれば、設定を継続的に監視し、脆弱性を露呈する前に設定ミスを検出できます。
結論
経営陣のクラウドセキュリティに対する懐疑的な見方は、ビジネス上のメリットがクラウド技術導入の主要な推進要因であるにもかかわらず、依然としてクラウド導入の大きな障壁となっています。クラウド導入は2030年までに企業に3兆ドルのEBITDA価値を生み出すと予測されており、クラウドコンピューティングの導入は企業にとって必然となっています。
クラウドサービスプロバイダーは、設計段階からセキュリティを考慮したインフラストラクチャと、プラットフォームおよびサービスに組み込まれた多層的なセキュリティを構築しており、組織全体のセキュリティ体制の強化に貢献します。
組織は、クラウドセキュリティに対して包括的なアプローチを取り、サービスプロバイダーのセキュリティ機能を、特定のニーズや優先順位に基づいて、サードパーティのクラウドセキュリティポイントソリューションや統合プラットフォームで補完する必要があります。これにより、既存の脅威からクラウドインフラストラクチャ、アプリケーション、データを保護し、新たな脆弱性やリスクに備えることが可能となります。
FAQs
クラウドサーバーは、拡張性、柔軟性、コスト効率、アクセシビリティといった利点を提供します。これにより、企業は変動するビジネス需要に合わせてサーバー容量をスケールアップ/ダウンできます。ハードウェアへの投資や継続的な保守費用を最小限に抑えることで、組織はコストを削減できます。さらに、クラウドサーバーはアクセシビリティを向上させ、ユーザーがどこからでもデータにアクセスできるようにします。
クラウドコンピューティングは柔軟性と信頼性を提供し、パフォーマンスを向上させ、ITコストを削減します。企業がイノベーションを推進し、市場投入までの時間を短縮するのに役立ちます。これらすべてが、新製品のリードタイム短縮、新規市場への参入、競合脅威への対応など、様々な方法で収益成長の機会を促進します。
クラウドサーバーのセキュリティを確保するには、アクセスを許可されたユーザーに制限し、最小権限アクセスポリシーを適用します。また、ファイアウォールや侵入検知システムの導入、OSやソフトウェアのセキュリティパッチ適用による更新も必須です。
クラウドサーバーの万全なセキュリティ確保には、専用のクラウドセキュリティポイントソリューションや統合プラットフォームの活用が有効です。
クラウドサーバーには、パブリック、プライベート、ハイブリッドの3種類があります。プライベートクラウドサーバーは、単一の組織専用であり、セルフサービスポータルを通じてオンデマンドでリソースを提供するため、最も安全です。プライベートクラウドサーバーは、クラウドコンピューティングの拡張性と柔軟性に加え、オンプレミスインフラのアクセス制御、セキュリティ、リソースのカスタマイズ性を兼ね備えています。
クラウドコンピューティングにおけるサーバーセキュリティは、パブリック、プライベート、ハイブリッドクラウドにまたがるサーバー上でホストおよび保存されるインフラストラクチャ、アプリケーション、データの保護を保証します。これは、侵入、マルウェア、データ侵害、その他のリスクや脆弱性に関連する脅威を軽減できるようにするための技術、プロセス、ベストプラクティスを組み合わせた統合的なアプローチによって実現されます。