IBM レポート:クラウド・セキュリティの課題を調べてみた

IBM Report Shows Severity of Cloud Security Challenges

2021/09/15 SecurityBoulevard — 今日、IBM Security Services は、ダークウェブ・マーケットプレイスで隠れて販売されている約 30,000 のクラウド・アカウントを含む、一連のクラウド・セキュリティの問題を詳述するレポートを発表した。このレポートは、ダークウェブの分析および、IBM Security X-Force Red ペンテストのデータ、IBM セキュリティ・サービス指標、X-Force Incident Response の分析、X-Force Threat Intelligence などの調査に基づくものである。

同レポートでは、数万にもおよぶクラウドのアカウントやリソースを販売する、ダークウェブ広告が見つかったとされる。一般的なアクセス認証の価格は、侵害できると推測されるクラウド・リソース量に応じて、1アカウントあたり数ドルから $15,000 以上の範囲で設定されている。そして、アカウントが保有するクレジットが $15〜$30 上がるごとに、クラウドへのアクセス認証の価格は、平均で $1 ずつ上昇していく。したがって、$5,000 のクレジットを持つアカウントの場合は、約 $250 のアクセス認証価格なると考えられる。

また、71%のケースでは、クラウド・リソースへのアクセスが、リモート・デスクトップ・プロトコル (RDP) を用いるかたちで提供されていた。X-Force Red は、2021年に実施したクラウド環境への侵入テストで、パスワードまたはポリシー違反の問題が、100% の確率で発見されたとしている。このレポートによると、クラウドへの侵入の3分の2は、適切なセキュリ・ティポリシーの実施や、システムへのパッチ適用などにより、システムを強化することで防げた可能性が高いとしている。

さらに困ったことに、IBM の調査によると、クラウド・アプリケーションの脆弱性は増加の一途をたどっており、過去5年間で 150% も増加しているという。結果として、クラウド・アプリケーションの脆弱性は 2,500件以上に達しているが、それらの公開された脆弱性のうち、ほぼ半数が過去18ヶ月の間に公開されたものだ。また、このレポートでは、分析対象となったインシデントの3分の2が、不適切に設定された API に関わるものであり、主として API キーの設定ミスにより、不適切なアクセスを許すことになったと指摘している。

また、オープンなコード・リポジトリを介して、API の認証情報が公開された結果として、クラウド環境への不正アクセスが可能になったケースも多く見られた。さらに、サイバー犯罪者たちは、Docker コンテナに格納されるように設計された、旧来のマルウェアの亜種を開発しているほか、Golang などのプログラミング言語で書かれた、マルチ・プラットフォーム対応のマルウェアを開発している。

最後になるが、サイバー犯罪者たちは、オンプレミス環境からクラウド環境への移行を、巧みに行うようになってきた。このようなマルウェアの横移動は、2020年に X-Force が対応したインシデントの約4分の1で見られている。IBM X-Force Incident Response and Intelligence Services の Charles DeBeck は、クラウド環境への侵入の半数以上は、何らかのシャドー IT 活動が原因で発生していると述べている。

一般的に、IT 組織はクラウドのセキュリティ問題を軽減するために、ゼロトラスト IT アーキテクチャを採用し、クラウド環境の全体的な複雑さを軽減し、脆弱性や設定ミスを継続的にテストする必要がある。各クラウド・プラットフォームは、一般的には安全かもしれないが、アプリケーションをディプロイするプロセスには、重大な欠陥が存在している。多くのクラウド・プラットフォームは、セキュリティに関する専門知識をほとんど持たない開発者により、プロビジョニングされている。このような開発者が、サービスを誤設定する可能性は、かなり高いと言える。したがって、脅威アクターたちが、悪用の方法を見つけ出す前に、その問題を発見する方法を見つけ出すことだ。

PDF 版のレポートを、ちらっと眺めてみましたが、20ページほどのコンパクトな構成になっています。チャートは3点でだけですが、ポイントを押さえている感じがします。クラウドとダークウェブみたいな視点からのレポートは、AWS も Microsoft も出し難いはずなので、IBM の立ち位置が輝いてきます。この先、クラウド・セキュリティの話が、どんどん増えてくるだろうと思います。

%d bloggers like this: