クラウドを狙う攻撃が拡大、クラウド環境保護のベストプラクティスとは？

　ある調査によると、2021年から2022年にかけて、クラウドエクスプロイトが95％増加したという。どの企業も、近々攻撃を受ける可能性は否定できないといえる。現実として、クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。こうしたクラウドの現状を知り、クラウドを狙う脅威アクターの動機や戦術、手法、ツール、手順を理解する必要がある。

　本資料では、クラウドを狙う攻撃が増えている背景と、現在多くの組織で行われているクラウドセキュリティ管理の限界を説明している。さらに、ある組織が2022年に観察したクラウド攻撃手法の上位3つとして「ITインフラ間のラテラルムーブメント」「クラウド設定のミスを突く」「新しい境界であるクラウドアイデンティティーを狙う」を挙げ、それぞれの詳細を解説する。

　その上で、クラウド環境を保護するための要件として、アイデンティティー保護、セキュリティギャップの可視化、リアルタイムの監視、迅速・確実なパッチ適用などのベストプラクティスを提示。これらの要件を満たす注目のソリューションも紹介する。