マイクロソフト環境をアイデンティティベースの攻撃から守る。
アイデンティティ・エクスポージャー・ギャップ分析を今すぐご予約ください。

ハイブリッドクラウド 環境が加速させる最も一般的な脅威トップ3

2023年2月8日
Brad Woodberg
プロダクト・マネジメント・ディレクター
ハイブリッドクラウド 環境が加速させる最も一般的な脅威トップ3

オンプレからハイブリッドクラウドへの移行

変化し続けるネットワークを管理することは、特にクラウド環境に拡張する場合、簡単なことではありません。クラウド環境のセキュリティ確保には、万能なアプローチはありません。当社のお客様は、クラウドに移行する3つの重要なテーマを特定しています:  

  • 規模と敏捷性
  • 高い可用性
  • 統合サービス

クラウドのメリットは現実的であり、その数は多いが、導入の初期段階で未対応のまま放置されがちなセキュリティ上の考慮事項もある。このブログでは、ハイブリッドクラウド 環境を狙った既知の脅威と、それらが問題になる前に捕捉できる可能性のある場所について検討する。  

加速するハイブリッドクラウドの脅威

アクセラレータ 1:クラウドの迅速かつ容易な導入は、多くの場合、セキュリ ティプロセスの不手際を招く。

たいていの組織では、新しいサービスのデプロイには複数のチームが関わっており、サービスがインターネットにデプロイされる前に、意図しないセーフティネットの役割を果たしている。しかし、クラウド、これは必ずしも真実ではない。クラウド、ワークロードに対する脅威は、オンプレミスに影響を与える脅威と大差ないが、事実は変わらない。クラウドでは、リソースのデプロイやコンフィギュレーションの変更がはるかに容易である。オンプレミ スではあらゆる攻撃が可能だが、クラウド では、デプロイしてクラウンジュエリーを露出させる のに必要なのは、メールアドレスとクレジットカードだけである。 自動化が加われば、このようなことは分で可能になる。  

アクセラレーター2:クラウドとオンプレム間の横移動

アクセスや管理目的のために、多くの場合、クラウドワークロードとオンプレミスシステムの間にリンクがある。 つまり、クラウドに侵入されると、横の動きを使ってオンプレミ・リソースに侵入されることがよくある。 ほとんどの場合、横方向の移動は、サイト間 VPN またはその他の認可された接続によって促進されます。 攻撃者は、データ・センター・リソースの最初の侵害によって獲得できるアクセスで満足することはほとんどありません。その代わり、攻撃者は侵害をエスカレートさせ、専有データが存在し、コア・インフラストラクチャに最も打撃を与えられるコア・システムを標的にしようとします。  

アクセラレーター3:ハイブリッドクラウド & 責任共有の試み  

クラウドのもう一つの側面として、見落とされたり誤解されがちなのが、クラウドプロバイダーと顧客の所有権と責任モデルである。 ワークロードにクラウド (IAAS) を使用する場合も、オンプレミスと同様に、クラウドワークロードのセキュリティと管理は顧客の責任となる。

EC2やAWS Open Searchのようなソリューションを活用するシナリオであっても、実装(PaaS)を安全にする責任がある。

ソース マイクロソフト、Azure共有責任モデル

心配無用、今はクラウドの船に飛び乗る時ではない

このような要因のために、クラウドの活用や導入拡大を検討する際に、組織は二の足を踏むことになる。 しかし、クラウドとハイブリッドの導入は、今日の社会では必須である。クラウドへの移行を妨げたり、邪魔したりするのではなく、より穏当な選択肢を検討してください。ここでは、Vectra AI の例を取り上げます:  

ハイブリッドクラウド アーキテクチャにおけるVectra の位置づけ
  1. シームレスな統合: Vectraクラウドセンサーをシームレスにプラグインすることで、クラウドのワークロードをネットワーク脅威、横の動き、エスカレーションから保護することができます。 これは、クラウドベンダーが提供するネットワークトラフィックをパッシブに監視することで、オンプレミスと同じ方法で実現されます。 Vectra NDRの詳細については、こちらをご覧ください。  
  2. 世界トップクラスのAI検知と優先順位付け: Vectra は、セキュリティAI主導のAttack Signal Intelligence™(ASI)を活用し、クラウド、SaaSインフラ、アイデンティティ、オンプレムに対する脅威を監視します。 ASIは、SOCおよびセキュリティチームが、SaaSインフラストラクチャやアイデンティティ、オンプレミスに対する脅威を監視するために利用されます。ASIは、SOCとセキュリティチームが最も重要なホストとアカウントを集約、文脈化、優先順位付けできるよう支援し、迅速な対応を可能にする実用的な情報を指先で入手できるようにします。ASIの機能をご覧ください。
  3. 統一された脅威検知: Vectra は、すべての異なる脅威ベクトルを結びつける単一のユーザー・インタフェースを提供する。 攻撃者はしばしば、クラウドからオンプレム、SaaS からオンプレム、クラウドからクラウドへとピボットしようとするため、各側面に関する知識を持つシステム内にこの機能を持つことは非常に重要です。VectraのTDRプラットフォームについて、さらに詳しくご覧ください。  

次回のブログでは、新たな攻撃対象と課題をもたらすマルチクラウド環境の保護にVectraがどのように役立つかを探ります。ご期待ください!

もっと知りたいですか? デモを予約する.