より良いクラウドセキュリティの構築
AIで強化された複雑なクラウド環境の可視性とコントロールを回復しましょう
クラウドコンピューティングは、ビジネスの変革を実現する上で重要な役割を果たし続けています。最近のGartnerの予測によると、世界のパブリッククラウドサービスへの支出は2025年に7,234億ドル(前年比21.5%増)に達し、クラウドサービスの重要性の高まりを反映しています。一方、人工知能(AI)やエージェントAIをクラウドサービスやワークフローに統合することで、さらなる革新と成長が促進されています。
しかし同時に、この統合はセキュリティとコンプライアンスの問題も引き起こしています。リーダーは、セキュリティ脅威の複雑さと高度化の両方に対応し、ますます複雑化するクラウドエコシステムの可視性とコントロールを回復する手段を模索しなければなりません。クラウドセキュリティは動的な性質を持っているため、常に変化する環境の脅威から保護するために、より柔軟で耐障害性の高い防御メカニズムを採用する必要があります。
クラウドセキュリティにおける新たな課題
働き方の変化によって、クラウド関連の脆弱性が増幅しています。しかし、私たちが直面する脅威のほとんどは、攻撃者の能力と目的の変化から生じたものです。国際紛争の一環として大規模な攻撃を仕掛け、業務を混乱させることが増えています。一方、攻撃者は新しい技術を利用して優位に立とうとしています。AIを使��ってより巧妙な攻撃を仕掛けることができるようになり、サイバー犯罪者が量子コンピューティングを使って、長年守られてきた暗号標準を破ることができるようになります。
ここでは、現在のクラウドセキュリティに重大な課題をもたらしている5つのトレンドを紹介します。
分散型の働き方。リモートワークやハイブリッドワークの継続や、サービスとしてのソフトウェア(SaaS)とクラウド技術の採用は、驚くべきことではありません。しかし、ランサムウェアやメールフィッシング攻撃の増加により、これらの分散型ビジネス資産を保護するために、より強固なセキュリティ対策の必要性が高まっています。
増え続けるサービス拒否攻撃。また、前例のない大規模な分散型サービス拒否(DDoS)攻撃の波を目の当たりにしています。ほとんどのDDoS攻撃は依然として小規模なものですが、大規模なインシデントは攻撃の規模の新記録を打ち立て続けています。
2024年には、何百もの攻撃が毎秒10億パケット(pps)を超えました。また、Cloudflareは2024年に5.6テラビット/秒(Tbps)のDDoS攻撃を軽減しました。これは史上最大の攻撃です。DDoS攻撃数は急速に増加し続けています。2025年第1四半期だけで、Cloudflareは2050万件の攻撃をブロックしました。これは、前年比で358%の増加となっています。地政学的緊張。ハクティビズムの動向は、今後も続くでしょう。選挙や地政学的緊張は、特に地域紛争や世界紛争で重要なインフラが攻撃の標的になる場合、クラウドサービスの使用をさらに複雑化させます。
AIを活用した攻撃。AIで強化されたソーシャルエンジニアリングやメールフィッシングの出現も懸念されます。ソーシャルエンジニアリング攻撃の影響により、深刻なセキュリティ侵害とデータ損失が発生しています。また、詐欺的な求職者はAIを使って職歴を偽装したり、面接用のディープフェイク動画を作成したりすることもあります。
迫り来る量子の脅威。新�たなプライバシーとデータ主権に関する規制が複雑に絡み合った量子コンピューティングの進歩は、セキュリティ要件とコンプライアンス要件の充足においてさらなる課題をもたらします。現在の暗号化アルゴリズムの有効性は、将来の発展を前にして、クラウドに保存されたデータの機密性を危険にさらす可能性があります。
そうした多様なクラウドベースのリスクと、それらを軽減するためのセキュリティ対策の管理は、ますます困難になっています。セキュリティ分野の永続的な人材不足が原因で知識ギャップが拡大していることにより、これらの課題が増幅しています。
クラウドセキュリティを強化するための戦略
これらのクラウドベースのリスクすべてに対処するには、複数の統合されたセキュリティ戦略が必要です。クラウドセキュリティを高めるために、組織は次の4つの戦略を検討する必要があります。
ネットワークとセキュリティの分散。脅威の急増と市場の圧力の急増により、組織は分散型ネットワークとセキュリティのモデルを採用するようになりました�。セキュアアクセスサービスエッジ(SASE)モデルを採用し、Zero Trustセキュリティフレームワークを実装して、クラウド内のユーザーとデータのセキュリティを強化しています。SASEとZero Trustセキュリティにより、組織はネットワークアーキテクチャに関係なく、クラウドリソースにアクセスしようとするすべてのユーザーとデバイスに対して厳格な本人確認を確実に行うことができます。
ソーシャルエンジニアリングに対抗。高度なフィッシング対策、クラウドアクセスセキュリティブローカー(CASB)ソリューション、データ損失防止(DLP)の統合も極めて重要であることが示されています。組織は、ユーザーの保護と教育に注力し、脅威に対向するための検出と対応のスキルを高めるための知識とツールをユーザーに提供することで、これらのソリューションの有効性を向上させることができます。さらに、AIで強化されたフィッシング攻撃やソーシャルエンジニアリング攻撃の脅威に対抗するために、セキュリティツールスタックにもAIが必要になるでしょう。
DevSecOpsモデルの構築。開発者向けでは、ソフトウェア開発のあらゆる段階にセキュリティを統合するという方向へ転換し、DevSecOpsモデルに移行しています。セキュリティプロセスの合理化と自動化により、透明性と管理性が高まります。また、定期監査を実施することで、新たな脅威に対するセキュリティ対策の有効性を確保し、クラウドインフラストラクチャの無視された領域(セキュリティ対策が不十分なAPIなど)を特定することができます。
サプライチェーンセキュリティの強化。また、組織は、クラウドベースアプリケーションのライフサイクル全体を通じてサードパーティサービスに関連するリスクを軽減するために、サプライチェーン全体でクラウドセキュリティを統合する必要があります。DevSecOps担当者5,000人以上を対象に実施された2024年の調査で、ソフトウェア、SaaS、コンピューターハードウェア企業の開発者の85%が、コードの少なくとも4分の1をオープンソースライブラリから利用しており、サプライチェーンセキュリティに深刻な脆弱性が生じていることがわかりました。クラウドワークロード保護(CWP)、クラウドセキュリティ体制管理(CSPM)、クラウドインフラストラクチャ権限管理(CIEM)などの高度なクラウドセキュリティソリューションは��、クラウド環境全体を包括的に保護し、アクセス許可を与えます。
今後の道筋
技術の進歩によりクラウドコンピューティングの状況が再定義され続ける中で、特にAIを活用した脅威に対抗し、クラウドインフラストラクチャの悪用を防ぐために、動的かつ強化されたセキュリティ戦略の必要性が最も重要になります。クラウド運用をより適切にコントロールするには、組織は新しい技術を迅速に導入し、効果的なセキュリティポリシーを実装し、新たな脅威に迅速に対応するための計画を策定する必要があります。
同時に、クラウドシステムの複雑さや管理ツールがもたらす逆説的な課題を克服する方法を見つける必要があります。事前予防的で警戒すべきアプローチと、統合型・適応型のセキュリティソリューションが必要なのです。
このようなクラウドコンピューティングの未来で組織が繁栄するためには、セキュリティ中心の文化を確立することも不可欠です。これには、セキュリティを業務のあらゆる側面に組み込むという考え方を支持し、それによって資産、データ、顧客の信頼を守ることが必要です。
Cloudflareのコネクティビティクラウドは、クラウド環境のセキュア化とAIを活用した脅威からの保護における�複雑な課題への対処を支援します。このインテリジェントなクラウドネイティブサービスの統合プラットフォームにより、組織はIT環境全体の可視性とコントロールを回復できます。
この記事は、技術関連の意思決定者に影響を及ぼす最新のトレンドとトピックについてお伝えするシリーズの一環です。
TechRadarで公開したものをtheNET向けにカスタマイズしたものです。
このトピックを深く掘りさげてみましょう。
進化する脅威から複雑なクラウド環境を保護する方法についての詳細は、電子書籍『コネクティビティクラウド:ITとセキュリティのコントロールを回復する手段』をご覧ください。
著者
John Engates — @jengates
フィールド CTO、Cloudflare
記事の要点
この記事では、以下のことがわかるようになります。
セキュアなクラウド環境を脅かす5つの新たな課題
この複雑さとリスクに対処するために採用すべき4つの戦略
組織がクラウドアーキテクチャの将来を保証する方法