- 2025/10/14
- CNAPP
クラウド環境への攻撃実例から紐解くCNAPPの必要性
Post by : Yohei Ohashi
クラウド利用の拡大とともにクラウド環境特有のセキュリティリスクが深刻化
現在多くの企業が「クラウドシフト」「クラウドバイデフォルト」の方針を前面に打ち出し、自社の業務システムのクラウド移行を積極的に進めています。当初は、それまでオンプレミス環境で運用してきたシステムを、極力構成を変えずにクラウドのIaaS環境に移行するケースが多く見られました。しかし近年では、マネージドサービスやサーバレスアーキテクチャ、コンテナ技術などを用いて、クラウド環境上で一からシステムを構築する例も増えてきました。
こうしたクラウド利用の拡大により、企業はアジリティやスケーラビリティに優れたエンタープライズシステムを手に入れ、ビジネスニーズに応じて迅速に業務システムを立ち上げたり、システム規模を柔軟に拡縮したりできるようになりました。さらには、クラウドベンダーが提供する最新のセキュリティ機能を活用することで、オンプレミス環境よりはるかに強固なセキュリティ対策を効率的に実現できるようになりました。
その一方で、オンプレミス環境にはなかったクラウド環境特有のセキュリティリスクが新たに顕在化しつつあるのも事実であり、実際にこれらを狙い撃ちにしたサイバー攻撃も頻発しています。ここではその一例として、「SCARLETEEL」と呼ばれる攻撃キャンペーンを紹介してみたいと思います。
クラウド環境に侵入して被害をもたらす攻撃オペレーション「SCARLETEEL」
SCARLETEELは2023年に初めて報告された攻撃キャンペーンで、クラウド環境特有の脆弱性を悪用することで知られます。まず攻撃者はnmapなどのツールを用いてネットワークをスキャンし、脆弱性を抱えたクラウドアプリケーションの存在を探索します。いくつかの攻撃において、例えばAWS上で稼働するJavaのSpringフレームワークの脆弱性を突いて攻撃者が侵入したことが確認されています。
その後、攻撃者は侵入した環境上でリモートコードが実行できることを確認し、リバースシェルのプロセスを実行して乗っ取りを図ります。さらに、AWSの認証情報であるアクセスキーIDやシークレットアクセスキーの窃取に成功し、他のマシンへの横展開の足掛かりを得ています。
最終的に、攻撃者はクラウド環境全体をコントロールできる権限を手に入れ、クラウド環境上に保管されている重要データを窃取、さらにマイニングツールのダウンロード・実行といった攻撃を実行します。実際に観測された攻撃では、「Monero cryptominer」と呼ばれるマイニングツールがダウンロード・インストールされ、暗号通貨のマイニング処理が密かに実行されていました。
「CNAPP」でクラウド環境特有のセキュリティリスクを統合的に可視化・運用
このSCARLETEELに代表されるようなクラウド環境向けの特殊な攻撃から身を守るには、第一に侵入口となり得るクラウドの設定ミスやワークロード上の脆弱性を検出し、セキュリティの穴を塞いでいく必要があります。
万が一侵入を許してしまってアカウントが乗っ取られたとしても、その後の横展開を阻止するために、各アカウントに対して過剰な権限を付与しないことも大切です。その上で、コンテナなどのランタイム環境内で不審なプロセス実行や通信が発生していないか、リアルタイムに監視することが重要になります。
こうしたセキュリティ対策の仕組みは各クラウドベンダーからセキュリティツールが提供されていますので、まずはそれらを活用することが初めの一歩となるでしょう。しかし近年では、用途ごとに異なるクラウドサービスを使い分けるマルチクラウドの運用が当たり前となっており、複数のツールを使い分ける運用負荷やコストが増大していると言われています。
CNAPPは、これまでクラウドベンダーが個別に提供してきたツールの機能を提供し、さらに統合的な運用管理を単一プラットフォーム上で提供するソリューションです。これを活用することで、広範囲に渡るクラウドセキュリティのリスクを効率的に、かつ網羅的に管理できるようになります。
弊社が提供している「Cybereason CNAPP」は、クラウドネイティブ環境向けのさまざまなせセキュリティソリューションを統合したプラットフォームです。eBPF技術を活用し、コンテナやKubernetesの深い可視化、脆弱性管理、ランタイム脅威検知、コンプライアンス監査を提供します。開発から運用まで、一貫したセキュリティを実現できる点が特長です。
クラウドネイティブ時代の新たなセキュリティ 新CNAPPソリューション徹底解説 ~開発から運用まで統合的なセキュリティの実現~
クラウドネイティブ環境の普及に伴い、アプリケーションのセキュリティリスクは複雑化・高度化しています。
本資料では、クラウドネイティブ環境特有のセキュリティ課題や、近年増加しているコンテナ、Kubernetes、サーバレス環境における新たな脅威について解説し、これらの脅威から情報資産を保護するために開発されたCybereason CNAPPの特長とともに脆弱性管理、コンプライアンス準拠、ランタイム保護といった多層的なセキュリティ対策を統合的に実現する方法を分かりやすく解説します。
https://www.cybereason.co.jp/product-documents/white-paper/13474/
