RSAカンファレンス2024におけるVectra AI
15分間のデモを予約する
クラウドセキュリティ

クラウド・コントロール・プレーンはサイバーセキュリティの新たな最前線か?

2021年6月2日
Tim Wade
Deputy Chief Technology Officer
クラウド・コントロール・プレーンはサイバーセキュリティの新たな最前線か?

クラウドの導入がとどまるところを知らず加速し続ける中、次世代の最新攻撃は、企業のクラウド・コントロール・プレーンを通過し、そこに向かって進化していきます。それはなぜでしょうか?

コントロール・プレーンは、企業のクラウドのデプロイメント全体に管理とオーケストレーションを提供する。これは、アプリケーションの航空交通管制のようなものです。制御プレーンが侵害されると、敵対者はアクセスと構成を変更する機会を得て、重大な損害を与えることができます。このような悪意のある行為は、仮想マシン、コンテナ、サーバーレス・インフラストラクチャのあらゆる範囲に及ぶ可能性があり、データ損失とインパクトのある攻撃の両方につながります。  

これはおそらく、クラウドの諸刃の剣ではないだろうか。クラウドを利用する組織は、それが提供するスピードとスケールの利点を享受することになるが、攻撃者もまた、これらの特性を利用しようとするだろう。クラウド、コントロール・プレーンのインフラ、アイデンティティ、データ、サービスのすべてが、攻撃者の標的となりつつあることを忘れてはならない。

驚く必要があるだろうか?

信じられないかもしれないが、このような未来は何年も前から予告されていた。少なくとも、2014年にCode Spacesに対して行われた致命的な破壊攻撃を遡ることができる。彼らのアマゾン・ウェブ・サービス(AWS)のコントロール・プレーンが侵害され、彼らのインフラとデータが押収された時点で、彼らのオペレーションが完全にシャットダウンされるのは時間の問題だった。最近では、2019年にキャピタル・ワンの情報漏えいが大々的に報道され、その結果、1億件以上の記録が盗まれ、少なくとも8,000万ドルの罰金が課された。

より幸運な組織が、暗号マイニングのようなそれほど破壊的でない攻撃をサポートするために、単に協力させられていることに気づくかもしれないのは事実だが、これはコントロール・プレーンの保護に失敗した組織にとっては最善の結果かもしれない。また、組織の資産の価値が高ければ高いほど、あるいは敵が巧妙であればあるほど、このような結果になる可能性は低くなることも認識しておく必要がある。さらに、ソフトウェア配信そのものがクラウドによって変化するにつれて、製品やサービスを通じてサプライチェーンが侵害される新たな機会が、ますます懸念される分野となるでしょう。  

このように考えると、クラウド制御プレーンはリスクを過小評価する場所ではない。なぜなら、ここでの持続性は、従来のレガシーネットワークベースのキャンペーンの境界をはるかに超えた広範なリーチと影響力を可能にするからである。リスクは高く、敵はやる気満々であり、コモディティ化されていないところでは技術開発が盛んに行われている。  

リスクを認識する

もちろん、このようなリスクによって、経営幹部や戦略的意思決定者が積極的かつ拡大的なクラウド戦略の追求を思いとどまるべきだと言っているのではない。ただ、そのような戦略には、明確に定義されたビジョンと可視性が含まれていなければならないということだ。認可された使用とはどのようなものかについてのビジョンと、そのビジョンからの逸脱を監視し測定するための可視性である。そこで問題となるのは、どの行為が許可され、どの行為が悪意があるのか、ということである。その答えは、最新の脅威情報フィードを購読したり、最新のシグネチャ・パックをダウンロードしたりしても見つからない。しかし、適切なデータを収集し、人工知能(AI)を適用することで、すべてを理解することができる。それは、侵害された認証情報、サービスの使用方法、アプリケーションと基礎となるサービス間の相互作用の監視など、攻撃進行の主要な構成要素を検知する能力を持つことに行き着く。

AWSの機能

適切な侵入検知テクノロジーとパートナー・エコシステムを持つ組織は、コントロール・プレーンが脅威にさらされていることを示す適切なシグナルを集約し、攻撃の進行を解除してチャンスを得ることができる。しかし、はっきりさせておきたいのは、これは既知の悪いインジケータを探したり、完全に防御に頼るところまでアタックサーフェスを減らそうとしたりするような、ネットワーク攻撃に対する従来のアプローチとはかけ離れているということだ。これらのアプローチを控えめに追求することにはそれなりのメリットがあるが、それだけでは効果がなく、次の脅威の新たな変異に直面したときには、静かに失敗することになる。もちろん、攻撃者が足場を固め、持続性を確立し、目的に向かって拡大することに成功し、侵害がトップニュースになるまで、静かにね。

ミレニアムの変わり目以来、我々が学んだことがあるとすれば、それは、やる気のある敵のほぼ無限の創意工夫に直面したとき、未知で予期せぬ脅威は最終的にビーチヘッドを確立するということである。クラウド・コントロール・プレーンも同様で、賢明なリーダーたちは、検知 、その必然性に対応するための準備に投資するだろう。