俊敏性や拡張性、コスト削減などのメリットをもたらすことから、多くの企業で採用が進むクラウド。一方で、クラウド環境を狙うサイバー攻撃者も増加しており、脆弱性の悪用や認証情報の窃取、プロバイダーへの攻撃などによって、侵害の足掛かりに使えそうな弱点を追い求めている。
特に攻撃者の活動が活発な領域が、使用中止が予定されている、またはさまざまな理由から放置されているクラウドインフラだ。またアウトバウンド通信制御やワークロード保護の不在も、機密データの漏えいを招く要因の1つとなっている。さらに、アイデンティティー管理と多要素認証(MFA)保護戦略の抜け穴を利用する攻撃者も確認されている。
この状況を改善するには、可視性、脅威インテリジェンス、脅威検知に根差した包括的なアプローチを採用することが重要だ。本資料では、サイバー脅威に直面しているクラウド環境において、何に警戒すべきか、またどんな対策が必要なのかを解説する。クラウド環境の保護に役立つソリューションも紹介しているので、参考にしてほしい。