クラウドに対する見落としがちな5つの脅威:第四話

クラウド利用に伴うセキュリティリスクについて、様々なところで触れられていますが、見落としがちなことは、セキュリティリスクそのものが変化してきていることです。

internet.comのサイトに、クラウドに対する見落としがちな5つの脅威(5 Overlooked Threats to Cloud Computing)という記事が掲載されていますので、それを紹介しながら、確認してみましょう。

4. ハイパーバイザのセキュリティ対策が貧弱でIPSの負担が大きい

あらゆる新技術はなんらかの新しい脆弱性を持ち、クラウドや仮想化の大きな脆弱性はハイパーバイザだ。
「多くの人は仮想インフラのセキュリティ対策を何もしていない。ハイパーバイザはつまるところネットワークだ。これらのマシン内で全てのネットワークが動いているのだが、ほとんどの人はそこにどの様なトラフィックが発生しているを全く把握していない。」(Anthony氏)

バッファオーバーフローアタックがハイパーバイザに有効で、ハイパーバイザが、Xbox360を含め、自分が持っていると思っていない装置もすべて表示してしまう。
組織が、自身のクラウド環境内のトラフィックを制御していると思っている時ですら、思い過ごしかもしれない。特にレガシーなセキュリティツールに依存していればなおさらだ。自身のクラウドを保護するためにIPSソリューションが必要であることは知られているが、問題の大きさををわかっていない。
(IPS:Intrusion Protection System 侵入防止システム)

さらにこれらの機器の多くは、デフォルトでパケット検査の設定は有効になっていない。すなわち例えば機器がビデオトラフィックなどで高負荷になれば、ほとんどのトラフィックは安全だとみなされて処理され、ほんの一部だけについて、脅威があるかどうかを検査する。

IPSは通常ローレベルのアラームを発するか、ログに書き込むだけだ。しかし多くのIT部門は何か問題があることを認識していない限り、ログを見ない。仮想化されたクラウド環境では、社内システムよりも、よりバラエティに富んだ防御策が必要であることを、組織はなかなか認識しない。あるいは、認識していたとしても、予算や時間がないという理由で無視してしまう。

私が話したIBMのセキュリティ担当役員は、クラウド環境保護対策として推奨するセキュリティソリューションを立て板に水のごとく説明してくれた。毎秒20Gパケットの能力を持つIPSソリューションや、DLP(Data Loss Protection:データ漏洩対策)、アプリケーションセキュリティなどだ。アドバイスのほとんどは、セキュリティ問題があまりに大きくなりすぎ、自身だけで対応するには限界に来ているということだ。

Leave a Reply