【2023年版】グローバルクラウド脅威レポート：攻撃の実態と防御の推奨事項

　Sysdigの脅威リサーチチームが実施した、クラウドネイティブ環境における脅威の実態に関するグローバル調査によると、クラウドにおける攻撃は、一瞬の隙を突いて迅速に行われる点が大きな特徴であることが判明したという。攻撃者は自動化という強力な武器を活用することで、標的型攻撃においては認証情報の検出からわずか10分以内で被害を及ぼす攻撃を開始している。

　また、攻撃対象の傾向としては、65％が通信事業者と金融サービス業者を標的にしており、それらの企業が保有する価値ある情報を求めていることも分かった。他にも、標準的な静的分析型の防御ツールでは、高度なサプライチェーン攻撃のうち10％は見逃してしまうという、防御側の脆弱性に関する実態も明らかにしている。

　これまでのセキュリティの常識が通用しなくなったクラウドネイティブの脅威に、企業はどのように対抗すればよいのか。本資料では、調査結果で得られたインサイトを基に、攻撃を防ぐための推奨事項についても詳しく解説しているので、参考にしてほしい。