クラウドを狙う攻撃者に対抗する検知・対応の新アプローチとは？

　クラウド活用が浸透するにつれ、サイバー攻撃者はクラウドを主要な標的とするようになった。あるセキュリティベンダーが公開した2025年版のグローバル脅威レポートによれば、クラウド環境への侵入件数は2024年に26％増加している。

　クラウドは動的で変化が激しく、さまざまな要素が相互に結びついている。そのため企業のSOCチームにとっては可視性の確保や制御の維持が難しく、セキュリティギャップが生じやすい。攻撃者の視点から見れば、攻撃対象領域が拡大し、一つの脆弱性が広範囲に影響を及ぼすことを意味する。従ってクラウド運用の複雑さ・規模・スピードを前提に設計した検知・対応のアプローチが必要となる。

　本資料では、クラウドが標的になる背景やクラウドセキュリティ特有の課題を提示した上で、効果的なCDR（クラウド検知・対応）の実施・強化に向けた5つのベストプラクティスを紹介する。さらに、これらの導入と運用においてSOCチームのワークフローをサポートし、クラウド侵害を阻止するソリューションについても紹介している。