2024 年に注目すべきクラウドセキュリティ動向トップ 5

生成 AI が組織のサイバーセキュリティ能力を向上させることは間違いありません。 しかし、最初にしっかりしたクラウドセキュリティの原則を適用しておかなければ、サイバーセキュリティ部門は生成 AI による成果をほとんど得られないでしょう。 このブログ記事では、クラウドセキュリティの今年の主要トレンドについて説明します。組織が堅固なクラウドセキュリティ態勢を維持するには、その動向を追って適応することが欠かせません。

2024 年に入り生成 AI に関する熱狂はピークに達しつつありますが、この種の人工知能は悪意のある攻撃者とセキュリティチームの両方の活動に大きな影響を与えるはずです。 生成 AI は一部の人が期待しているような特効薬にはなりませんが、異常の検出、脅威の予測、セキュリティインシデントへの対応の自動化などのタスクを行うための業務能力を大きく向上させてくれます。 

しかし、包括的な可視性と監視、アイデンティティと許可の効果的な管理、マルチクラウド環境にわたるデータ保護などの、基本的なクラウドセキュリティの原則を最初に適用できていなければ、多くの組織はおそらく、生成 AI によるメリットをほとんど得られません。 

進化する脅威からクラウドワークロードを効果的に保護したいと望む組織は、セキュリティ自動化を合理化したり、アプリケーションとインフラ保護のための (かつてはサイロ化されていた) ツールからのテレメトリを統合したりすることで、最大のメリットを得られます。 このような対策により、文脈のある充実したデータや分析に基づいて、実用的で優先順位付けされたアラートを生成することができるようになります。 

ツールの一元化や、既存プロセスへのこうしたデータフローの統合を採用することで、リアルタイムのリスク態勢管理プログラムによって継続的で実用的なガイダンスを得られます。 その結果、ビジネスリーダーは、マルチクラウドセキュリティ態勢全体に対する包括的な視点に立って、リスク関連の意思決定を情報に基づいて行えるようになります。 

継続的かつ全体的なリスクの低減というテーマに沿って、以下では 2024 年に注目すべきクラウドセキュリティ動向のトップ 5 を紹介します。

1 - アイデンティティ中心の CNAPP の進化

主要ベンダーが高度な ID およびアクセス管理機能をクラウドネイティブアプリケーション保護プラットフォーム (CNAPP) 製品に組み込んでいるのに伴い、成功する企業ではクラウドセキュリティに対するアイデンティティ中心のアプローチの採用を一段と進めるでしょう。 このアイデンティティベースのセキュリティへの依存の高まりは、最近のアイデンティティストアへの攻撃の増加に反映されています。 私が以前投稿した CNAPP: 略語やアナリストの専門用語を超えて、クラウドセキュリティへの統一されたアプローチへという記事で指摘したとおり、さまざまな略語やセキュリティの技術用語はエンドユーザーを混乱させ、最適ではない購入決定に導いてしまいます。 CSPM、KSPM、CWPP は、CNAPP に統合されたコンポーネントの一部に過ぎず、以前はサイロ化されていたツールを単一のプラットフォームに統合することによってクラウドワークロードをエンドツーエンドで保護するためのものです。 ベンダーは、その製品にクラウド権限とアイデンティティ管理 (CIEM) 機能をさらに追加しているので、私たちは今、アイデンティティ中心の CNAPP の登場を目の当たりにしています。 新世代の CNAPP ツールは、マルチクラウド環境のすべての種類の資産やデータにわたるクラウドセキュリティリスクの包括的な管理のために、きめ細かい ID およびアクセス管理をどんどん提供するようになっています。

認証の一元化やシングルサインオンは新しい機能ではありませんが、ゼロトラストアクセス管理や認証後のユーザー監視の発展によって、クラウドリソースへのアクセスのきめ細かい制御や管理をさらに強化することができます。 ジャストインタイム (JIT) アクセスなどの進歩した機能により、広範な権限をもつ特権アカウントに頼ることなく、開発者に対して時間制限つきのアクセス許可を必要に応じて素早く与えることができるので、クラウドアタックサーフェスを削減できます。

• 予測: CIEM の統合によって、アイデンティティ重視の CNAPP 技術、特にマルチクラウドとハイブリッドクラウドの環境にわたるアイデンティティ管理に、大きな進歩がもたらされる
• 進歩: 行動分析と適応認証において自動化されたきめ細かいアクセス管理の利用が進むことにより、ユーザー体験が向上すると同時にセキュリティも強化される
• 適応戦略: 包括的なアイデンティティ管理機能とマルチクラウド環境のサポートを提供する CNAPP ソリューションに投資する。組織がハイブリッド型マルチクラウド環境にわたり堅固な保護を確保できるようになり、 その結果、ビジネスリーダーはリスク管理とコンプライアンス義務への準拠のために効果的な意思決定を行えるようになる

2 - ハイブリッドクラウド・マルチクラウド攻撃の成熟度・頻度が上昇することによって、大規模な機能停止やデータ漏洩が発生

攻撃者は、ハイブリッドクラウドの弱点を突いて、以前は到達できなかったところに保存されている機密データを標的に狙おうとします。 Google が、最近公開した「Cybersecurity Forecast 2024 (2024 年のサイバーセキュリティ予測)」レポートで予測しているように、攻撃者は、パブリッククラウド環境とハイブリッドクラウド環境の間の境界を越えるために、クラウドインフラとクラウドアプリケーション内の設定ミスや脆弱なアイデンティティ保護を標的にしてくるとみられます。 2024 年には、攻撃者がハイブリッド型マルチクラウドアプリケーションによって生じた統合ポイントの制御ギャップを特定・悪用することで統合クラウド環境内を探索した結果、重大な侵害を引き起こすと予想されます。

• 予測: 攻撃者が、ハイブリッドクラウドインフラの拡大したアタックサーフェスを経由して (以前は安全だった) データストアにアクセスするために、新たに露出したハイブリッドクラウドの攻撃経路を標的にするのに伴い、ハイブリッドクラウド・マルチクラウド攻撃は成熟度と頻度が上昇する
• 進歩: ハイブリッドクラウド技術とマルチクラウド技術の統合が進み、予測リスクモデリングやリアルタイムのエクスポージャー分析を可能にするために高度な機械学習技術の使用が推進される
• 適応戦略: 自組織のサイバーエクスポージャー管理ツールを評価して、ツールがハイブリッドクラウドとマルチクラウドの資産と関連リスクを包括的に可視化できているか確認すると、事前対策型のリスク管理とインシデント対応を実行できるようになる。 制御のギャップが特定された場合は、包括的なアプリケーション保護プラットフォームを提供するベンダーまたはクラウドサービスプロバイダーを選択する

3 - セキュリティと DevOps にわたる、セキュリティツールの統合

顧客がセキュリティ運用プラットフォーム内でのリスク管理機能と脅威インテリジェンス機能の統合をますます求めている中で、ハイブリッドクラウドとマルチクラウドのアタックサーフェスの拡大により、一元化されたセキュリティツールに対する需要促進が予想されます。 マルチクラウド環境とハイブリッドクラウド環境は複雑であるため、手動プロセスの自動化、脅威の優先順位付け、誤検出の削減を可能にするインテリジェントなツールの需要も高まります。 チームの垣根を超えた連携やインシデント対応での専門家によるガイダンスの提供が可能な高度なツールへの組織の依存は強まり、その結果、セキュリティチームの負担は減りセキュリティスキルのギャップに対処できるようになると見込まれます。

セキュリティと DevOps の両プロセスを統合する一元化されたツールは、チームの垣根を超えた連携やセキュリティ態勢の一元的なビューの獲得のために、欠かせないものとなります。

• 予測: 成功する組織は、アラートノイズの低減や連携の向上に役立つセキュリティと DevOps のサイロをまたぐ統合ツールを提供する、一元化されたアプリケーション保護プラットフォームを採用する
• 進歩: 拡大するアタックサーフェス全体で手動プロセスを自動化するためにインテリジェントなツールへの需要が高まるとともに、セキュリティ制御の DevOps パイプラインへのさらなる統合が進む
• 適応戦略: 開発パイプライン、DevOps ツールチェーン、またはその両方の中で統合ポイントを提供するクラウドセキュリティツールに投資する。 インフラのコード化 (IaC) スキャンなどの、シフトレフト技術を用いてセキュリティを自動化するツールを利用して、組織をサプライチェーン攻撃から保護する

4 - プラットフォームエンジニアリングがついにそのポテンシャルを発揮

プラットフォームエンジニアリングは、テクノロジーに重点を置いた組織では、長年にわたり人気があります。 開発パイプラインと開発者体験を標準化できるという魅力に惹かれ、これまで多くの社内エンジニアリングチームが、カスタマイズされたサービスとしてのプラットフォーム (PaaS) の開発を試みてきました。 

クラウドの無秩序化を抑制し、複雑な DevOps テクノロジースタックを一元管理しようとする試みの中で、多くの組織が複雑なアプリケーション開発プラットフォームを作成してきました。典型的な例は、主要な制御部分で Kubernetes をオーケストレーション層として使用したものです。 クラウドアプリケーション開発プラットフォームの構築には、複雑な Kubernetes デプロイメントのサポートに加えて、さらに複数のツールとカスタムスクリプトが必要です。 2016 年から社内のプラットフォームエンジニアリングプログラムに参加してきた私の経験から言えるのは、セルフホスト型 Kubernetes は万人向けではなく、プラットフォームエンジニアリングに至ってはほとんど誰にも向いていないということです。 今まで簡単に把握することができませんでした。

Microsoft などの非常に大規模なクラウドプロバイダー (ハイパースケーラー) がオープンソースのアプリケーションプラットフォームを公開していることから、開発者の連携強化とメンテナンスオーバーヘッドの削減を目指して、ある程度の標準化とコミュニティによるサポートがプラットフォームエンジニアリング分野にこれまでもたらされています。 標準化されたアプリケーション開発プラットフォームを導入する組織は、複雑さを低減してテクノロジースタックを一元化することで、デプロイメントサイクルにかかる時間を減らせるでしょう。

• 予測: ハイパースケーラーが独自のオープンソースアプリケーションプラットフォームを公開することにより、プラットフォームエンジニアリングが主流として受け入れられるようになり、組織でのソフトウェアデリバリープログラムの一元化・合理化に役立つ
• 進歩: ハイパースケーラーがオープンソースのアプリケーションプラットフォームの提供について競争することで、マルチクラウド環境全体の効率化と一元化が進む
• 適応戦略: ハイブリッドなクラウドネイティブテクノロジーとアーキテクチャ、特に Kubernetes をサポートするセキュリティ技術に投資する

5 - クラウドセキュリティが企業全体のサイバーエクスポージャー管理戦略と融合

セキュリティ戦略を有効なものにするには、企業全体での反復的で洗練されたリスク管理プロセスの最適化のための系統的なアプローチが必要になります。 CNAPP の進化とクラウド技術の成熟化に伴って、ゼロトラストや継続的な設定監視のようなクラウドセキュリティ手法が、すべてのテクノロジープラットフォームにわたって企業向けセキュリティの標準となるでしょう。 成功する組織は、全体的なサイバーエクスポージャー管理戦略へのクラウドテレメトリの統合を一段と進め、 次に、実行可能なセキュリティエクスポージャーの修正策と改善計画を作成することになります。これらの計画は経営陣が理解可能なものであり、アーキテクチャチームが取り組めるものです。

CNAPP を利用することで、クラウドセキュリティリスクの統合、精緻化、スコープ設定によってクラウドエクスポージャーを管理できるため、CNAPP は企業全体のサイバーエクスポージャー管理プログラムに不可欠な柱になります。 統合されたサイバーエクスポージャー管理のアプローチを使用すると、企業は迅速な分析、意思決定、ガイダンスによってリスクの評価と管理を実施できるようになることから、複雑さを解消して攻撃者に先んじることができます。

• 予測: クラウド技術は、さらに進化して高度な脅威インテリジェンスデータを提供できるようになるため、企業全体のサイバーエクスポージャー管理戦略に欠かせない要素となる
• 進歩: 最新のクラウドセキュリティツールは、ハイブリッドクラウドインフラについての実用的なインサイトを提供するように進化してきたことから、企業のサイバーエクスポージャー管理戦略の重要なコンポーネントとなっている
• 適応戦略: すべてのインフラとエンドポイントにわたってセキュリティリスクの特定と優先順位付けを行う継続的なサイバーエクスポージャー管理プログラムを導入することで、企業のセキュリティ戦略を適応させる準備を整える。 文脈のある脅威インテリジェンスのデータを用いて、脅威管理とサイバーエクスポージャー管理を組み合わせた戦略にクラウドリスクを統合する

まとめ

2024 年は、クラウドセキュリティの進化において重要な転換点の年となりそうです。 こうした進歩の状況に合わせて、組織では、新たに登場する脅威の一歩先を行きワークロードを保護するためにセキュリティ戦略を導入しなければいけません。

成功する企業は、以下のような対策により、拡張されたサイバーエクスポージャー管理戦略を構築して、進化する脅威環境に対してクラウド環境を強化します。

• クラウドネイティブアプリケーション保護にアイデンティティ中心のアプローチを採用 
• ハイブリッド型マルチクラウドインフラを保護するために一元化されたツールを導入 
• 一元化されたツールによりチームの垣根を超えた連携を強化
• 開発環境を標準化し、要件とリソース制約に照らしてプラットフォームエンジニアリングのオプションを評価
• クラウドセキュリティプログラムを組織の全体的なサイバーエクスポージャー管理戦略に統合

クラウドセキュリティプラットフォームの発展と 2024 年の今後のトレンドについて詳しくは、私が主催するウェビナー「Utilizing Cloud Native Application Security Platforms (CNAPPs): The When, Why, and How for Your Security Team (クラウドネイティブアプリケーション保護プラットフォーム (CNAPP) の利用: セキュリティチームのためのガイド)」をご覧ください。