クラウドを悪用した攻撃が増加､どう対抗する？ クラウド時代の｢セキュリティ対策｣新常識とは

クラウドアプリケーションを悪用した攻撃が拡大

変化が激しい事業環境に迅速に対応するためには、DXが欠かせない。その取り組みを進める中で、既存のオンプレミスの業務システムを移行したり、新たなサービスを導入したりと、多くの企業がクラウドを取り入れてきた。それが従来の社内のネットワークにアクセスして働くという業務スタイルにも変革をもたらし、リモートワークのような場所にとらわれない働き方の実現にもつながっている。

そうしてクラウドが普及する一方で、サイバー脅威のリスクも増している。場所にとらわれず、手軽に利用できるクラウドが、サイバー攻撃を仕掛ける攻撃者にとっては格好のターゲットとなっているのだ。

クラウドセキュリティ製品を提供している米Netskopeの調査によると、過去1年間に同社のユーザー企業約3000社から検知したマルウェア全体のうち、約半数がクラウドアプリケーションを悪用して配信されていたという。

同社日本法人でソリューションエンジニアマネージャーを務める小林宏光氏は、「いつの時代も、攻撃者は利用者が多いサービスを標的にします。ここ数年のクラウド利用の増加を受けて、クラウド経由の攻撃が拡大しているのはそのためです」と警鐘を鳴らしている。

だが、クラウド時代のサイバーセキュリティ対策を十分に備えている企業は決して多くない。クラウドによって企業のDXは加速した。その進化に合わせて、セキュリティもアップデートする必要に迫られている。でなければ、深刻な被害が発生する可能性も否定できないだろう。

ここからダウンロードできる資料では、クラウドサービスを悪用したサイバー攻撃の手口や、クラウド時代に取り入れるべきセキュリティの考え方、具体的な対策を解説している。円滑なビジネスの遂行にセキュリティ対策は必須だ。自社の対策を検討したい企業経営者や情報システム担当者はぜひ資料を参考にしてほしい。