クラウド環境を保護し、データ侵害を阻止する

クラウドでのデータの作成と保存が増加の一途をたどる中で、セキュリティチームに求められるのはデータをサイバー脅威から確実に保護することです。 データ漏洩の原因、およびクラウドに保存されたデータを保護するために導入可能なベストプラクティスについて詳しく説明します。

クラウド上で生成および保存されるデータが急増する中、ハッカーはクラウド環境への不正アクセスとデータ窃取のための革新的な攻撃手法を次々と編み出しています。 最近の主なデータ漏洩を調べたところ、データ窃盗犯がクラウド環境を侵害するために、ソーシャルエンジニアリングの利用、公開された認証情報の探索、パッチ未適用の脆弱性や設定ミスの検索を行い、その他にも巧妙な手法を駆使していることがわかりました。

最近のクラウドデータ漏洩の傾向について

今年発生した主なデータ漏洩から得た重要ポイントを以下に示します。

• サードパーティ (パートナー、サービスプロバイダー、ベンダー) からのリスクを管理することは今までも常に重要でした。 こういった信頼されている組織が、自組織のクラウド環境やクラウドデータにアクセスするとなると、リスク管理の重要性はさらに増してきます。 自組織のクラウドデータやクラウド環境へのサードパーティからのアクセスを保護するには、サードパーティが適切なクラウドセキュリティ保護策を講じていることを確認する必要があります。
• アイデンティティを保護します。 今年は、高度な特権を持つ管理者アカウントやサービスの多要素認証 (MFA) による保護を怠るといった、単純なミスに起因する大規模なデータ漏洩が確認されています。 
• ランサムウェア攻撃を防止し、攻撃を受けた場合にその被害を軽減するためのベストプラクティスを採用します。 ランサムウェアギャングは、被害者に身代金の支払いを迫る確実な方法は、システムを乗っ取り、機密データの公開をちらつかせて脅迫することだと理解しています。 

こういった種類の攻撃に対して、データセキュリティ態勢を強化する方法

1. 「ゼロトラスト」セキュリティフレームワークを導入して、組織の内外を問わずすべてのユーザーに対し、データアクセス権限の付与または管理が行われる前に、認証、許可、継続的な検証を受けるよう義務付けます。 このフレームワークでは、時間制限のあるアクセスのみを許可し、最小権限の原則に基づいて、アクセスと使用を職務遂行に必要な最小限のデータに制限するものとします。
2. クラウドのデータセキュリティ態勢管理 (DSPM) ソリューションを使用して、継続的な監視、自動化、優先順位付け、可視化を通じてセキュリティフレームワークを強化します。 組織は DSPM ソリューションを利用することで、深刻度に基づいてデータセキュリティリスクを特定し、優先順位を付け、最も重大な問題にリソースを集中させることができます。
3. 定期的にリスク評価を実施し、ハッカーに悪用される前にセキュリティリスクを検出して修正します。 これによりデータ漏洩を防ぎ、セキュリティインシデントが発生した場合も影響を最小限に抑えることができます。
4. 強力なパスワードの作成方法、リスクの特定方法、不審なアクティビティの報告方法など、セキュリティに関するベストプラクティスについて従業員をトレーニングします。

このような推奨事項に従うことで、データ漏洩のリスクを大幅に軽減すると同時に、組織が所有する機密データの取り扱いを改善できます。 ますます多くのデータがクラウドに移行し、ハッカーの手口も巧妙になる中で、セキュリティを優先し、データリスクから保護するための予防措置を講じることは不可欠です。 

もっと詳しく

• ウェビナー: 環境内のエクスポージャーを把握: AI 時代のクラウドデータ保護について
• データシート: Tenable Cloud Security に組み込まれたデータセキュリティ態勢管理 (DSPM)
• データシート: クラウドの AI リソースとデータを保護する Tenable Cloud Security
• インフォグラフィック : CNAPP と DSPM の統合
• 動画: Demo Video: Data Security Posture Management and AI Security Posture Management (デモ動画: データセキュリティ態勢管理と AI セキュリティ態勢管理)