ある調査によると、2021年から2022年にかけてクラウドエクスプロイトが95%増加したといわれており、クラウドの普及に伴う攻撃対象領域の拡大が危惧されている。クラウドにおける攻撃手法としては、ITインフラ間のラテラルムーブメント、クラウドの設定ミス、新しいアクセスポイントとしてのクラウドアイデンティティーの3つがあり、被害を防ぐには、それぞれの戦術やツール、手順を正しく理解する必要がある。
例えば設定ミスについては、60%のコンテナは適切な保護設定がなされておらず、36%のクラウド環境で、安全とはいえない「プロバイダーのデフォルト設定」が使用されているという。また最近では、認証プロセスの変更や、アイデンティティーの攻撃に重点を置く攻撃者が増えており、特権昇格のために有効な、より高い特権を持つアカウントも使用されている。
本資料では、こうした調査結果を基に、クラウドにおける上位3つの攻撃の傾向を詳しく解説する。また、それらの脅威から企業の貴重なアセットを確実に保護するために、知っておきたい5つのベストプラクティスも紹介されているので、参考にしてほしい。