2022年に注意すべき6つのクラウドセキュリティトレンド

データセンターと物理ネットワークインフラストラクチャに固執することを主張する多くの企業や組織がまだありました。 彼らの多くは、ネットワークをクラウドに移行するという提案に抵抗しました。 データセンターに保存して1日中保護できる物理サーバーとは異なり、クラウドのすぐ上にあるものを防御できるかどうかを疑う人もいました。

しかし、その後、パンデミックが発生し、全員が所定の場所に避難する必要がありました。 労働者は、自分のアカウントにログオンするためだけにオフィスに行くことは許可されていませんでした。 これにより、ネットワークアーキテクチャとセキュリティに構造的な変化が生じました。 企業は突然、ビジネスを継続するために迅速なクラウドソリューションを必要としていることに気づきました。 彼らの多くは、ネットワークとインフラストラクチャの資産をクラウドに移行することを決定しましたが、その後、アクセス権限とユーザー管理資格に関する新しい問題が発生しました。

2022年に注目すべき新たなクラウドセキュリティトレンドのいくつかを次に示します。

1. 企業はゼロトラスト環境を強化します

今年のネットワークセキュリティで最も期待される傾向の1つは、ゼロトラストアーキテクチャの採用を検討する企業が増えることです。 より多くの資産、データ、およびワークフローがクラウドに保存、発生、または通過することで、より多くの企業が、最も重要なインフラストラクチャ、資産、およびリソースをゼロトラスト環境に維持することの価値を認識します。

サイバー犯罪者は、インフラストラクチャを侵害するために悪用できるクラウドアーキテクチャのギャップを常に探しているため、ゼロトラストアーキテクチャを採用する企業が増えるでしょう。 これにより、リソースを常に保護し、データやリソースにアクセスする資格のあるユーザーを制限できるセキュリティポリシーを設定できます。

これを行うには、クライアントユーザーに最小限の資格と特権を適用し、すべての内部IDと外部IDに対する信頼をゼロにするネットワークポリシーを実装する必要があります。 これには、リソース構成、ID検証、およびアクセス許可に関する厳格なポリシーを実装する必要があります。 また、これら3つの可能なネットワークアクセスポイントのいずれかに対する潜在的な脅威を確認できるようにするためのプラクティスを実装する必要があります。

2. クラウド違反は人生の一部になります

パンデミックは、ビジネスプロセス、ワークフロー、さらにはトランザクションのさまざまな側面をインターネットに移行するという、企業間の技術トレンドを開始しました。 ほとんどの企業は、ポリシーが実施されている間、従業員が自宅で仕事をすることを許可する必要があったため、オンサイトまたはオンプレミスのネットワークインフラストラクチャの外部で従業員にネットワークアクセスを提供する方法を見つけました。

大きな影響は、ほとんどの企業がビジネスオペレーション、プロセス、ワークフロー、およびトランザクションをクラウドネットワークとインフラストラクチャに移行する以外に選択肢がなかったことです。 ネットワークインフラストラクチャをオンプレミスのみのデータセンターに固執することを選択した企業を想像してみてください。

しかし、infosecの専門家が知っているように、新しいクラウドネットワークとインフラストラクチャは依然としてサイバー攻撃に対して非常に脆弱です。 ほとんどの新しいネットワークは、ネットワークの脆弱性をまだマッピングしていません。 彼らの中には、ビジネスを継続できるように、できるだけ早く従業員にクラウドネットワークアクセスを提供したいと考えていた人もいました。 もちろん、セキュリティ対策も講じていますが、特にサーバーを物理的に表示できるデータセンターの管理に慣れている人にはなじみのないものを扱っていました。

その結果、サイバーセキュリティ違反の発生率が驚くほど高くなっています。 業界アナリストの調査によると、業務をクラウドネットワークに移行した企業の40％以上がデータ侵害に見舞われました。 業界の専門家は現在、クラウドベースのネットワークを使用する各企業や組織は、今年少なくとも1回のクラウド侵害を経験することを期待すべきだと言っています。 言い換えれば、彼らは企業に、クラウドでのネットワークセキュリティライフの必然的な一部としてデータ侵害を受け入れるように言っています。

3. クラウド成熟した組織には優位性があります

企業や組織のクラウドへの継続的な移行に関連して、すでにクラウドが成熟しているネットワークは、過去2年間にクラウドを歩き始めたばかりのネットワークよりも優位に立つことになります。 ネットワークセキュリティの専門家は、何らかの形ですでにクラウドネイティブになっている企業は、サイバー攻撃を阻止する上で有利になると強調しています。

クラウドネイティブは、ネットワークアセット、リソース、およびデータの保護を最適化するために、クラウドインフラストラクチャを処理する際の複雑さとニュアンスをすでによく理解しています。 クラウドベースのネットワークとインフラストラクチャを管理できます。 プラットフォームプロバイダーに依存してこれを行う必要はありません。

対照的に、ネットワークスペシャリストは、クラウドに移行したばかりの組織は、クラウドインフラストラクチャにネットワークセキュリティを実装する際に、より多くの困難と課題に直面すると予測しています。 これらのクラウド初心者は、ネットワークおよびデータ侵害のより大きなリスクに直面しています。 彼らは、新しく発見されたクラウド環境の調査を始めたばかりです。 彼らは、冷酷なサイバー犯罪者がクラウドに座っているネットワーク上でどのように、どこで襲い掛かるのかについて、まだほとんど理解していません。

4. サプライチェーンへの攻撃が増える

商取引および小売取引のための新たなプラットフォームとしてのeコマースの継続的な台頭により、サイバー犯罪者は、eコマース経済を流れるお金がますます増えていることを認識しています。 当然、彼らは売り手と買い手の両方が彼らのeコマースアカウントにお金を持っていると思うでしょう。 購入者は、eコマースアカウントにリンクされた銀行口座またはクレジットカードを持っています。 支払いを受け取らなければならない売り手にも同じことが言えます。

サイバーセキュリティとinfosec、サプライチェーン管理会社のチーム、およびロジスティクスプロバイダーは、今年、サイバー犯罪者からの攻撃が増えると予想しています。 サプライチェーンに対する以前の攻撃がありました。 これにより、何千もの顧客のユーザーアカウントが侵害されました。

ハッカーは、サプライチェーンの弱いリンクを悪用しようとします。 これは、クラウドのギャップを調査して侵入するための最初の試みです。 しかし、最終的な目標は、ユーザーアカウントを保持するサーバー、個人の財務情報に関するデータ、さらにはデジタルマネーなど、安全性の高い資産に侵入することです。

5. マシンIDは弱点として出現します

クラウドへの移行とは別に、モノのインターネット（IoT）も企業の間で流行語になっています。 過去数年間、多くの企業がビジネスのデジタルトランスフォーメーションを採用するようになりました。 また、ネットワーク、データ、およびリソースをクラウドに移動し始めています。 しかし、インターネット上のすべてのユーザー、マシン、リソース、およびデータの接続には、複数の弱点があります。

ネットワークとinfosecのスペシャリストは、ネットワークセキュリティの人間的な側面を改善することにある程度成功しています。 彼らは多要素認証（MFA）とシングルサインオン（SSO）プロトコルを考え出しました。 これらの対策により、ユーザーがユーザー名とパスワードを忘れた場合の資格情報の誤った取り扱いが防止されました。 また、ネットワークアクセス制限の別のレイヤーとして認証を追加することにより、資格情報の乱用を最小限に抑えています。

ただし、IoTを使用すると、企業はより多くのマシン、機器、ガジェットをクラウドに接続するようになります。 しかし、これは、マシンIDを認証および検証する必要があるため、クラウドインフラストラクチャの新たな弱点にもなりつつあります。 サイバー犯罪者は、より多くの自律型マシンがクラウドネットワークにリンクされていることを非常に認識しています。 それらのいくつかは、クラウドインフラストラクチャに侵入するためにこれらのマシンのIDをすでに利用しています。

自律型マシンがネットワークに脆弱性をもたらす理由は、マシンのIDと関係があります。 開発者は、サイバーセキュリティの範囲を超えたマシンとマシンIDを作成しました。 当時、マシンがいつか自律的になり、そのような自律型マシンがいつかクラウドインフラストラクチャ全体に接続されることを予測できなかったため、それは理にかなっています。

MFAとSSOがネットワークの脆弱性の人間的な側面を塞いでいるため、サイバー犯罪者はクラウドネットワークを侵害する新しい方法を模索する可能性があります。 彼らは、マシンとサービスのIDを調べて、非常に重要なデータへのアクセスを取得するために侵入する可能性のあるネットワークの弱点を調査する場合があります。 これは、サイバー犯罪者がクラウドネットワーク内を横方向に移動し、ユーザーやその他の重要なネットワークリソースに関する非常に重要なデータにアクセスする可能性もあります。

6. 自動車のハッキングが増加する

出てきた最新の車や車のいくつかは、所有者またはドライバーのコンピューターやガジェットからアクセスできます。 自動運転車には、自動運転を可能にするソフトウェアパッケージが付属しています。 これにより、ドライバーは車の何にも触れることなく、クルーズコントロール、エンジンタイミング、ドアロック、エアバッグのコマンドを設定できます。 ガジェットまたはスマートフォンをリモートコントロールデバイスとして使用するだけで、すべて設定されています。

自動運転車には、ほとんどの電子機器とコンピューターがオンラインで接続されています。 車のコンピューターは通常、Wi-FiおよびBluetoothテクノロジーを使用します。 これは、これらのマシンとガジェットがクラウドに接続されていることを意味します。 彼らはクラウドにいるので、クラウドネットワークをハッキングしようとするサイバー犯罪者の標的になる可能性もあります。 自動運転車の制御を引き継ぎ、コンピューターマイクを使用して会話を聞くことは、今年さらに普及するでしょう。

結論

パンデミックの際に、ネットワークインフラストラクチャをクラウドに移行する企業が増えています。 これにより、ネットワークとインフラストラクチャのセキュリティに複数の影響が生じています。 サイバー犯罪者はこの移行を悪用し、多数の企業のクラウドネットワークを侵害しました。 これにより、企業はゼロトラストアーキテクチャを採用するようになりました。 しかし、ネットワークスペシャリストは、侵害が生活の一部になることを認識しています。 サイバー犯罪者は、サプライチェーン、クラウドベースの資産とデバイス、自動運転車への攻撃を強化することが期待されています。

This content has been Digiproved © 2022 Tribulant Software