クラウドはセキュリティ上「最も弱い鎖」? Check Pointが指摘:開発者に優しいセキュリティを目指す
Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。
イスラエルに本社を置くセキュリティ企業、Check Point Software Technologies(以下、Check Point)はタイのバンコクで2020年1月15日に開催したイベント「CPX360 2020」において、「Infinity Next」という新しいコンセプトを打ち出した。
ファイアウォールをはじめとする境界セキュリティ、ネットワークセキュリティの印象が強かった同社だが、近年は同社の製品「SandBlast Mobile」により、モバイル機器の保護を提供する他、Dome9 Securityを買収するなど、クラウド対応を重視してポートフォリオを広げてきた。Infinity Nextではさらに、Internet of Things(IoT)やコンテナ、サーバレスも含めた多様なワークロードを保護するためのソリューションを提供していくという。
新しいコンセプトを発表した背景には、“脅威”の変化がある。創業者兼CEOを務めるギル・シュエッド氏は基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。
1つ目は、サイバー犯罪の組織化が進んでいることだ。2つ目はクラウドを巡るリスクが継続的に高まっていることで、「今やクラウドは『最も弱い鎖』になりつつある」とした。3つ目はランサムウェア。数年前から今に至るまで大きな被害を及ぼしており、特に「標的型ランサムウェア」は深刻な問題だという。4つ目はモバイルデバイスを狙うマルウェア。「多くの企業への侵害は、モバイルデバイスから盗み取られたクレデンシャルが糸口になっている」と、シュエッド氏。最後は、5GやIoTといった新しい攻撃ベクターの登場だ。「あらゆるデバイスがつながるようになり、それに伴って攻撃も増加している」とした。
クラウド環境の設定ミスに起因、大規模な情報漏えいが相次ぎ発生
Check PointがCPX360に合わせて発表した「2020 Cyber Security Report」からもこうしたトレンドは明白だ。同社の脅威分析チーム、Check Point Researchがまとめたこのレポートでは、サイバー犯罪者の組織化、連携を背景に、量より質を求めるようになった「標的型ランサムウェア」、悪意あるJavaScriptをECサイトに挿入してクレジッドカード情報などを盗み取る「MageCart」、引き続き増加している「モバイルをターゲットとした脅威」などを主なトピックとして挙げている。
これらと並んで取り上げているトピックが、クラウドのセキュリティだ。2020 Cyber Security Reportによると、「クラウド業界は成長を続けており、企業の90%がSaaSを中心に何らかの形でクラウドサービスを利用している。一方で、クラウドの利用状況は可視化できておらず、設定ミス、あるいは適切に管理されていなかったアカウントが起点となって、CaptalOneのような大規模な情報漏えいが複数発生してしまっている」という。
レポートはまた、メインターゲットをダイレクトに狙うのではなく、その手前にいる関係者を狙う、いわゆるサプライチェーン攻撃の増加にも警鐘を鳴らしている。「ハードウェアのファームウェアアップデート機構を悪用したサイバー攻撃の他、マネージドセキュリティサービスを提供するサービスプロバイダーが狙われるリスクもある。また、悪意あるファイルの配布を目的にDNS情報を改ざんするため、ドメイン情報のデータベースを管理するレジストリが狙われた例もある。“ターゲットの一歩手前”に注意が必要だ」という。
IoTやマルチクラウド、コンテナやサーバレスも包含した新コンセプト
シュエッド氏はこれまでのセキュリティ対策の在り方を、次のように説明した。「第1世代のセキュリティは1990年代に登場したアンチウイルス、第2世代はファイアウォールだ。第3世代は2000年ごろから登場してきたIDS(Intrusion Detection System:侵入検知システム)/IPS(Intrusion Prevention System:侵入防御システム)で、たいていの企業はこの段階にとどまっている」
こうした伝統的なセキュリティ対策は、クラウドやIoTといった新しい環境にも、またDevOpsのトレンドによって常に変化し、拡張していくIT環境にも対応が困難だ。さらに、「ただでさえ多数のセキュリティ製品に囲まれ、運用に悩まされているセキュリティ担当者の負荷をいかに軽減するか」という観点も欠かせない。こうしたことから、シュエッド氏は「リアルタイムの保護、アジャイル性、そして『ネットワークやモバイル、IoT、クラウド、ワークロードなどあらゆるものの統合』という3つの原則に沿ってセキュリティを再定義しなければならない」と述べた。
Check Pointはこれまで「Infinity」というアーキテクチャを基にソリューションを提供してきた。ネットワーク保護に加え、「SandBlast」によるエンドポイント、モバイル環境の保護、「CloudGuard」によるSaaSやパブリッククラウドの保護を提供し、クラウドベースの脅威インテリジェンス「ThreatCloud」と連携しながら1つのコンソールで統合管理できるようにするものだ。それをさらに拡大したInfinity Nextは、「サーバレスセキュリティ技術を提供するProtegoをはじめ、これまで買収してきた企業のソリューションも活用しつつ、IoTやマルチクラウド環境に保護を提供する」とした。
「Check Pointでは、振る舞いベースのセキュリティを提供する第4世代を超え、マルチベクターの保護を提供する第5世代、『ナノ・セキュリティ』を活用した第6世代の保護を提供していく」(シュエッド氏)
ナノ・セキュリティは「50MB以下の軽量なセキュリティで、クラウドサービスと連携しながらIoTプラットフォームやKubernetes、コンテナやサーバレスといったあらゆるワークロードを、資産の性質に応じて保護する」とした。
同氏はInfinity Nextの特徴として、十数種類のベンダー、製品を使い分けることなく、1つのアーキテクチャで統合的に管理できることを挙げた。もう一つの特徴は、アジャイルやDevOpsといった開発サイドのニーズに配慮していることだ。自動化を進めることで日々変化するインフラを漏れなく保護し、開発者に優しいセキュリティを目指している。
シュエッド氏はまた、同氏が学生のころに開催されたロサンゼルスオリンピックとはまるで異なり、2020年に開催される東京オリンピックでは「あらゆるものがつながり合う」と指摘した。当時は「Firewall-1」が10Mbpsをサポートしただけで十分と思われていたが、今やテラビットクラスの処理能力が求められる上に、SNSによる情報発信やストリーミング中継、オンライン予約などが当たり前のように活用されることになる。同氏は、過去にロンドンやリオ、ソチ、平昌といった各大会を保護してきた実績を挙げ、東京オリンピックに向け「あらゆるものをセキュアにしていかなければならない」と強調した。
Copyright © ITmedia, Inc. All Rights Reserved.