本文の内容は、2024年2月13日にMARLA ROSNER が投稿したブログ(https://sysdig.com/blog/cloud-security-and-the-power-of-runtime-insights/)を元に日本語に翻訳・再構成した内容となっております。
今日のデジタル組織はクラウドで成功を収めています。クラウドで成功を収めている、と言っても過言ではありません。
クラウドの利点は言うまでもありません。コスト削減、拡張性、リソース、アプリケーション、データへのシームレスなアクセスを実現することにより、ビジネスの機敏性、コラボレーション、イノベーションを促進します。2025 年までに85% 以上の組織がクラウドファースト戦略を採用すると推測されていることから、クラウドが現代の業務に不可欠であることは明らかです。
しかし、ビジネスとクラウド環境の統合が進めば進むほど、クラウドはサイバー犯罪者の標的にされやすくなりました。
企業が事業運営を広げ、貴重なデータをクラウドに保存するようになりました。収益性の高さという観点から、金銭的利益を求める攻撃者にとって、クラウドは攻撃ターゲットとして狙い目なのです。
サイバー脅威の被害は急速に増大しています。リスクを最小限に抑えるには、クラウドセキュリティを強化するアプローチを積極的に再評価し、対策する必要があります。
Kubernetesとは? | Kubernetesセキュリティの基礎 | Kubernetesアーキテクチャの設計方法 |
AWSのEKS(Elastic Kubernetes Service) | Kubernetesのクラスターとは? | Kubernetes のノードとは? |
KubernetesのPodとは? | KubernetesのHelmとは? | クラウドセキュリティとランタイムインサイト |
クラウド攻撃特有の課題
クラウドサイバー攻撃者がなえらうのは、ストレージ、コンピューティング、またはホスティングサービスに採用されているクラウドサービスプロバイダー です。企業によって異なりますが、特に(AWS、GCP、または Microsoft Azure などが多く選ばれています。
企業は SaaS、IaaS、PaaS などのクラウド サービスモデルを導入することで、知らず知らずのうちに攻撃対象となる領域を拡大してしまうことになります。たとえば、マイクロサービスの導入は、公的にアクセス可能なワークロードの急増につながります。さらに、コンテナ化されたアプリケーション、サードパーティライブラリのパッケージを使用する開発者、サードパーティクラウド アプリケーションなどは全て、クラウドセキュリティ チームにとって物事をより複雑にし、外部攻撃の侵入ポイントをもたらす例といえます。
企業にとって、さまざまなプロバイダーに分散するクラウドサービスを包括的に可視化することは、堅牢なセキュリティを実現する上で必要不可欠です。しかし、従来のセキュリティツールはクラウド内の一連の新しい環境、サービス、リソースに合わせた調整がなされていないことから、各所で脆弱性が発生しやすくなります。こうしたケースは監視対象となる資産が多ければ多いほど積み重なり、結果として重大なセキュリティリスクへとつながりかねません。
では、クラウドセキュリティ管理に最適なツールの条件は一体何なのでしょうか?
クラウドセキュリティソリューションのイノベーション
クラウドにおけるサイバー脅威が増大する中、セキュリティベンダーは自社のソリューションをクラウド プラットフォームに適応させる動きが続いています。過去 10 年間では、「構成管理」、「権限と権限の管理」、「脅威の検出と対応」など、クラウドセキュリティの特定の側面に対処するポイントソリューションが登場しました。
しかし、セキュリティリスクの急速な高まりに伴い、ベースラインセキュリティソリューションの限界が見えてきました。従来のツールでは、「態勢の強化とクラウドインフラストラクチャーの脆弱性や構成ミスへの対処を伴う予防」と「ランタイムセキュリティと脅威の検出を含む防御」という2つのニーズを満たすには不十分だと判明しています。
この流れを受けて生まれたのが、クラウドセキュリティの推奨アプローチとして、クラウドネイティブアプリケーション保護プラットフォーム(CNAPP)です。異種ポイント製品の重要な機能を、単一の合理化されたプラットフォームに統合し、クラウドリスクを特定して軽減するための包括的なアプローチを提供可能。ビルドからランタイムまでの領域全体を網羅し、クラウドセキュリティポスチャー管理(CSPM)、コンテナセキュリティとワークロード保護、権限管理、クラウド脅威検知と対応(CDR)をシームレスに統合できます。
CNAPPソリューションは、エンタープライズワークロードの可視性を高め、クラウド環境におけるセキュリティとコンプライアンスのリスクへの制御を強化します。特に、初期段階でのセキュリティ問題特定に優れることから、企業がリソースを節約し、再作業による高額な費用を削減につながるはずです。さらに、展開前に強化されたクラウドワークロードが本質的に安全なことの担保にも役立ちます。
最も注目したいのは、CNAPP はクラウドインフラストラクチャー全体の脅威を完全に可視化することで、企業が損害を与えたり機密データにアクセスしたりする前に、ライブ攻撃をプロアクティブに防止できる点です。
CNAPP 導入における関連性の優先順位付け
企業内では、CNAPPソリューション導入によりセキュリティ機能を統合する動きが増えています。これにより浮上したのが、「CNAPPが提供する有用な可視性をいかに効率よく活用するか」という重要な課題です。CNAPPは重要なセキュリティ機能をシームレスに統合します。ですが網羅的に監視できるようになったぶん、アラート数が膨大だからこそ、適切に優先順位を付けなければ、効果的な対応が難しくなる場合があります。
この絶え間ないアラートを確認するDevSecOpsチームにとって、「どの脆弱性や脅威が企業にとって緊急性の高いリスクか」は悩みのタネではないでしょうか。膨大な情報すべてにいちいち対応していては、リソースが枯渇し、チームが燃え尽きてしまいかねません。
そこで重要なのは、セキュリティ運用の合理化です。企業がランタイムインサイトを活用すれば、CNAPP戦略を強化し、堅牢な可視性を実現できます。緊急性の高い脅威への対処に集中することにより、セキュリティ運用の効率を高め、体制を強化できるでしょう。
ランタイムインサイトによるセキュリティの向上
とはいえ、どんなに体制を強化しても、完全にリスクを排除することはできません。リスクを最小限に抑えるには、担当者が「ビジネスに影響を与えかねない事項」だけに集中できる環境を整えることが有効です。ランタイムインサイトなら、リスクレベルとビジネスコンテキストにもとづき、対応の優先順位付けに役立つ情報をリアルタイムでDevSecOpsチームに提供。理想的な環境を実現します。
ランタイムインサイトでは、「企業の実稼働環境で何がアクティブに実行されるか」がわかることから、発生した問題に優先順位を付け、ユーザーがアラートの過負荷を経験しないよう誘導します。うまく活用すれば、企業はクラウドセキュリティ体制を専門的に管理可能。たとえば、次のような箇所をピックアップします。
- ライブオペレーションに関するコンテキストと実際に使用されているサービス
- 環境構成のギャップを明確にする視覚化
- 継続的かつリアルタイムの検知
- 組織のクラウド環境内のすべてのもの (ホスト、コンテナ、クラウドサービス、サーバーレス機能) とそれらがどのように接続されているかを包括的に分析します。
CNAPP は、これらのランタイムインサイトを積極的に分析し、それらを単に個別の結果として見るのではなく、全体のアクティビティを関連付けて、優先度の高いリスクを検出。このコンテキスト分析により、攻撃者が複数の手段を組み合わせて攻撃を実行する攻撃者の活動が明らかになります。
CNAPP とランタイムインサイトの併用は、組織が真のセキュリティ上の懸念を効果的に識別し、より早い問題への対処を実現します。問題の優先順位さえ分かれば、DevSecOps は、詳細な現状、問題が発生しているクラウド内の正確な場所、問題の原因を把握できるため、素早く攻撃に対応できるでしょう。
CNAPP 統合の必須要素
脅威がクラウド環境に集中する現状、アプリケーションとデータをサイバー攻撃から保護できるCNAPPソリューション導入の必要性を実感する企業が多いです。CNAPPを既存の技術スタックに統合する場合、特に次の点を考慮することが重要です。
- 包括的なクラウド セキュリティの範囲
CNAPP ソリューションが、コンテナ、オーケストレーター、さまざまな仮想マシン、基盤となるクラウドインフラストラクチャーなど、クラウド環境とワークロードのすべてのコンポーネントを確実にカバーします。アプリケーションの種類、アーキテクチャー、構成に関係なく、組織の CNAPP はエンドツーエンドのカバレッジを提供する必要があります。 - 一元管理
効率的なセキュリティ運用には、合理化された一元管理システムが不可欠です。セキュリティ管理プロセスを簡素化し、統合するCNAPPを探す必要があります。 - リスクの優先順位付け
ランタイムインサイトの統合は、アラートノイズを排除し、クラウドの脅威に対する可視性とコンテキストを提供するために不可欠です。ビジネスへの影響に基づいてリスクを優先順位付けすることで、リソースを最も必要な場所に確実に割り当てることができます。
クラウドセキュリティの未来
CNAPP とランタイムインサイトの統合はイノベーションの基礎として注目されています。これを導入することにより、企業はクラウドセキュリティ体制を効果的に強化できるようになるでしょう。単なる脅威への対応にとどまらず、潜在リスクを積極的に予測し、軽減できるようにします。
クラウド環境を保護するための戦略として、ランタイムインサイトを備えたCNAPPは有用な選択肢です。安全で復元力のあるクラウド環境を目指すためにも、導入の検討をおすすめします。