クラウドはセキュリティ上「最も弱い鎖」？　Check Pointが指摘：開発者に優しいセキュリティを目指す

Check Pointがイベント「CPX360 2020」を開催。創業者兼CEOを務めるギル・シュエッド氏が基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。

　イスラエルに本社を置くセキュリティ企業、Check Point Software Technologies（以下、Check Point）はタイのバンコクで2020年1月15日に開催したイベント「CPX360 2020」において、「Infinity Next」という新しいコンセプトを打ち出した。

　ファイアウォールをはじめとする境界セキュリティ、ネットワークセキュリティの印象が強かった同社だが、近年は同社の製品「SandBlast Mobile」により、モバイル機器の保護を提供する他、Dome9 Securityを買収するなど、クラウド対応を重視してポートフォリオを広げてきた。Infinity Nextではさらに、Internet of Things（IoT）やコンテナ、サーバレスも含めた多様なワークロードを保護するためのソリューションを提供していくという。

Check Point Software Technologies 創業者兼CEO ギル・シュエッド氏

　新しいコンセプトを発表した背景には、“脅威”の変化がある。創業者兼CEOを務めるギル・シュエッド氏は基調講演の中で、サイバー犯罪を巡る5つのトレンドを指摘した。

　1つ目は、サイバー犯罪の組織化が進んでいることだ。2つ目はクラウドを巡るリスクが継続的に高まっていることで、「今やクラウドは『最も弱い鎖』になりつつある」とした。3つ目はランサムウェア。数年前から今に至るまで大きな被害を及ぼしており、特に「標的型ランサムウェア」は深刻な問題だという。4つ目はモバイルデバイスを狙うマルウェア。「多くの企業への侵害は、モバイルデバイスから盗み取られたクレデンシャルが糸口になっている」と、シュエッド氏。最後は、5GやIoTといった新しい攻撃ベクターの登場だ。「あらゆるデバイスがつながるようになり、それに伴って攻撃も増加している」とした。

クラウド環境の設定ミスに起因、大規模な情報漏えいが相次ぎ発生

　Check PointがCPX360に合わせて発表した「2020 Cyber Security Report」からもこうしたトレンドは明白だ。同社の脅威分析チーム、Check Point Researchがまとめたこのレポートでは、サイバー犯罪者の組織化、連携を背景に、量より質を求めるようになった「標的型ランサムウェア」、悪意あるJavaScriptをECサイトに挿入してクレジッドカード情報などを盗み取る「MageCart」、引き続き増加している「モバイルをターゲットとした脅威」などを主なトピックとして挙げている。

　これらと並んで取り上げているトピックが、クラウドのセキュリティだ。2020 Cyber Security Reportによると、「クラウド業界は成長を続けており、企業の90％がSaaSを中心に何らかの形でクラウドサービスを利用している。一方で、クラウドの利用状況は可視化できておらず、設定ミス、あるいは適切に管理されていなかったアカウントが起点となって、CaptalOneのような大規模な情報漏えいが複数発生してしまっている」という。

　レポートはまた、メインターゲットをダイレクトに狙うのではなく、その手前にいる関係者を狙う、いわゆるサプライチェーン攻撃の増加にも警鐘を鳴らしている。「ハードウェアのファームウェアアップデート機構を悪用したサイバー攻撃の他、マネージドセキュリティサービスを提供するサービスプロバイダーが狙われるリスクもある。また、悪意あるファイルの配布を目的にDNS情報を改ざんするため、ドメイン情報のデータベースを管理するレジストリが狙われた例もある。“ターゲットの一歩手前”に注意が必要だ」という。

IoTやマルチクラウド、コンテナやサーバレスも包含した新コンセプト