クラウド標準ツール、便利だけど万能じゃない…攻撃者が笑う“分断管理”の死角と対処法
ハイブリッドクラウドは、柔軟に使える反面、守る側には厄介な変化をもたらす。オンプレミスと複数クラウドがつながるほど、通信経路は増え、管理は分断され、攻撃の足場も見えにくくなる。今回は、便利になった環境ほど実は狙われやすくなる理由とその対策法を解説する。
(画像:本文をもとに生成AIで作成)
クラウドは複雑化するほど攻撃の入り口が増える…
クラウドを使えば、必要な場所にデータやアプリを置き、状況に応じて移動させ、負荷に合わせて拡張できる。ハイブリッドクラウドの魅力はこの柔軟性にある。だが、オンプレミス、複数のパブリッククラウド、仮想環境、コンテナがつながるほど、守るべき範囲は広がる。便利になった分だけ攻撃者が狙える入り口も増える。
従来のデータセンターでは、サーバやストレージを追加しても、通信経路や管理対象の増え方は比較的読みやすかった。しかしハイブリッド環境では、あらゆるリソースが相互につながり、East-Westトラフィックも増える。境界の内側と外側を分けて守る発想だけでは、攻撃者が侵入後にどこへ移動するのかを追い切れない。
また攻撃者は、いきなり破壊活動を始めるわけではない。まずネットワーク、ホスト、ユーザー、ポリシーを偵察し、弱い場所を探す。そこからフィッシングや既知の脆弱性、認証情報攻撃などで侵入し、権限を高め、横方向に移動する。守る側が全体像を見失った瞬間、その動きはただの通信や運用作業の中に紛れ込む。
さらに現場を悩ませるのが、管理の分断だ。クラウドごとの標準ツールは、それぞれの環境を見るには役立つ。しかし、複数クラウドとオンプレミスをまたぐアプリ、転送中のデータ、構成ミス、未承認リソースまで一続きで把握するには足りないことがある。では、どの死角を埋め、どの攻撃段階で止めれば良いのか。
従来のデータセンターでは、サーバやストレージを追加しても、通信経路や管理対象の増え方は比較的読みやすかった。しかしハイブリッド環境では、あらゆるリソースが相互につながり、East-Westトラフィックも増える。境界の内側と外側を分けて守る発想だけでは、攻撃者が侵入後にどこへ移動するのかを追い切れない。
また攻撃者は、いきなり破壊活動を始めるわけではない。まずネットワーク、ホスト、ユーザー、ポリシーを偵察し、弱い場所を探す。そこからフィッシングや既知の脆弱性、認証情報攻撃などで侵入し、権限を高め、横方向に移動する。守る側が全体像を見失った瞬間、その動きはただの通信や運用作業の中に紛れ込む。
さらに現場を悩ませるのが、管理の分断だ。クラウドごとの標準ツールは、それぞれの環境を見るには役立つ。しかし、複数クラウドとオンプレミスをまたぐアプリ、転送中のデータ、構成ミス、未承認リソースまで一続きで把握するには足りないことがある。では、どの死角を埋め、どの攻撃段階で止めれば良いのか。
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
あなたの投稿
