This post is also available in: English (英語)
はじめに
新型コロナウイルス感染症は、テレワークへの史上最大の移行のきっかけとなり、組織はクラウドへの移行と在宅勤務の従業員のセキュリティ確保に奮闘することになりました。パロアルトネットワークスの脅威インテリジェンスチームUnit 42が年2回発行しているクラウド脅威に関する調査レポートの最新版「クラウド脅威レポート 2021年1H」では、組織のセキュリティ体制におけるコロナ禍の世界的な影響を理解するために、2019年10月から2021年2月にかけて、日本を含む世界中の何百ものクラウド アカウントからのデータを分析しました。
レポートでは、最も増加した脅威のタイプ、最も影響が大きかった業界、クラウドセキュリティの傾向の地域ごとの違い、またコロナ禍で直面するセキュリティ脅威に組織がどのように対処すべきかについて解説しています。
調査結果のポイント
コロナ禍における基幹業界でのセキュリティ インシデントが急増
セキュリティ インシデントが最も増えた業界は、小売、製造、および政府機関であり、それぞれ402%、230%、205%増加しました。セキュリティインシデントは、セキュリティポリシー違反を発生させ、機密データをリスクにさらしたイベントとして定義されています。
小売業者は生活必需品の提供、また製造業および政府は新型コロナウイルス関連の必需品や支援の提供など、新型コロナウイルス感染症拡大への対応を最も強く求められました。
クラウドでのクリプトジャッキングは減少傾向に
2020年7~9月には、クラウド インフラストラクチャを持つ組織の23%でクリプトジャッキング(他人のコンピューティングリソースを不正に使い、仮想通貨をマイニングする行為)の兆候が見られたのに対し、2020年12月~2021年2月には17%のみでした。Unit 42が2018年にクリプトジャッキングの傾向の追跡を開始して以来、初めての減少です。これは、組織がクリプトジャッキング攻撃に対する防御に成功しているからだと考えられます。
しかし、調査は仮想通貨マイニング活動数が変化したことも示しており、パンデミックに関連する主要な政治的、経済的展開を受けて増減を繰り返しました。これは、仮想通貨をマイニングする動機もコロナ禍の影響を受けたことを示唆しています。
クラウド上の機密データは依然として公開されている
Unit 42の調査では、組織の30%が、適切なセキュリティ制御なしでクラウドに機密データを置いていることがわかりました。ほとんどの場合は有効なアクセス制御制限が単に欠如していることが原因であり、このような企業は個人情報およびその他の重要な資産をリスクにさらしています。これらのリスクは、不適切に設定されたアクセス制御などの見落としを監査する、クラウドセキュリティ自動化ツールにより封じ込めることが可能です。
クラウドとともにクラウドセキュリティも拡張する
Infrastructure as Code (IaC)テンプレートでのセキュリティリスクの監査、クラウド環境での誤設定されたポートのスキャン、また業界で認められたセキュリティベンチマークとのクラウド構成の比較などのタスクを実行できるクラウドセキュリティ自動化ツールを導入することは、クラウドワークロードが増加してもそのセキュリティを確保する上で大きな効果があります。クラウド ネイティブな開発を熟知し、プログラマによる安全なアプリケーションの構築を支援できるセキュリティエンジニアを採用することも重要です。
要約すると、組織は新型コロナウイルス感染症拡大への対応としてクラウド環境を拡張しましたが、セキュリティとガバナンスプロセスは必ずしも同じ速さで拡張しませんでした。その結果、さまざまな地域や業界でクラウドセキュリティインシデントが爆発的に増加しました。クリプトジャッキングなどの一部のリスクは減少傾向にありますが、組織はクラウド環境に潜み続ける脆弱性を排除するための措置を講じることが不可欠です。
より詳しい調査内容および組織で実施できるベスト プラクティスについては、Unit 42クラウド脅威レポート、2021年1H全文をダウンロードしてください。
その他の資料
Get updates from
Palo Alto
Networks!
Sign up to receive the latest news, cyber threat intelligence and research from us