クラウドを狙うサイバー攻撃者、セキュリティを強化するための4つのポイント

　クラウドを標的とするサイバー攻撃が猛威を振るっている。ある調査によると、使用停止予定の放置されたクラウドのうち、機密データを含むものは攻撃者の格好の餌食となっているという。また攻撃者は、アウトバウンド制限やワークロード保護の欠陥を利用してデータを抜き出したり、悪意ある活動を紛らわすために広く利用されているクラウドを活用したりすることも判明した。

　クラウド環境を安全に保つには、データセンターの保護戦略とは異なるアプローチが必要になる。例えば、ランタイム保護を有効にしてリアルタイムの可視性を得ることは、ワークロードやコンテナの保護に不可欠な取り組みだ。また、設定ミスに起因した脆弱性を排除することも重要となる。

　さらに、クラウドセキュリティポスチャ管理（CSPM）ソリューションを活用し、オペレーションチームに継続的な可視性を提供する必要もある。本資料では、クラウドセキュリティを強化するための4つのポイントについて解説するとともに、それらの実践を支援するセキュリティプラットフォームを紹介する。