クラウド環境を狙ったセキュリティ脅威、オンプレミス環境に近づく

　SaaS（Security-as-a-Service）プロバイダーのAlert Logicが最新のクラウドセキュリティ報告書を発表した。その内容は、クラウドを積極的に受け入れ、企業データの保存、管理、配布といったあらゆるメリットを認めてきた企業の最高情報責任者（CIO）らを安心させられるものではないようだ。

　2200人の顧客からデータを集計した今回の調査では、クラウド環境を狙ったブルートフォース攻撃が2013年に30％から44％に増加したことが分かった。一方で、脆弱性スキャンは27％から44％に増加した。Alert Logicの研究者は、こうした攻撃はこれまで、オンプレミスのシステムやアプリケーションを標的とする傾向がはるかに高かっただけに、これは特に厄介で、無視できない問題だとしている。

　Alert Logicのセキュリティ担当チーフエバンジェリストであるStephen Coty氏はこの報告書で、「ますます多くのエンタープライズワークロードがクラウドに移行し、インフラをホスティングするにつれて、従来から存在する一部のオンプレミス型の脅威もそれらに付随してきた」と述べた。「こうした現状は、クラウド環境の保護に特化した、エンタープライズ規模のセキュリティソリューションに対する必要性を強めている」（Coty氏）

　セキュリティは依然として、クラウドの大規模な導入を阻む唯一最大の障壁となっている。当然のことながら、企業の幹部は、事業の心臓部をサードパーティーのクラウドインフラプロバイダーに委ねることに消極的なためだ。

　Alert Logicの研究者らは、クラウドを標的とした攻撃の頻度と深刻度をより詳しく把握するため、ハニーポット（セキュリティ脅威データを収集するためのおとり用のサーバのこと）を世界中のパブリッククラウドインフラに配備した。

　その結果、これらのハニーポットによって収集されたマルウェアの14％が、主要なウイルス対策ソフトウェアプロバイダーの51％によって「検出不能」と見なされたこと、また、欧州のクラウドおよびホスティング環境が標的にされる頻度は、米国のインフラと比べて4倍高いことが分かった。

　また、オンプレミス型のデータセンターに見られる最も一般的な脅威であるボットネット攻撃は、2013年にクラウド環境においても5％から11％に増加した。