新年、新たなセキュリティ – パート2: クラウドコンピューティングのユースケース

IoTとクラウドベースネットワークの将来のセキュリティユースケース

これは、モノのインターネット（IoT）とクラウドコンピューティングのセキュリティに焦点を当て、2019年のセキュリティの課題と機会について議論する2部構成のシリーズの第2弾です。前回の記事では、 IoTデバイスのセキュリティ確保におけるリスクと課題.

では、クラウド コンピューティングとは何でしょうか?

Wikipediaを見れば、 クラウドコンピューティング 次のように定義されます:

…構成可能なコンピュータシステムリソースと高レベルサービスの共有プールであり、最小限の管理労力で、多くの場合インターネット経由で迅速にプロビジョニングできます。クラウドコンピューティングは、公共事業と同様に、リソースの共有によって一貫性と規模の経済性を実現します。.

基本的に、クラウドは他人のコンピュータに過ぎません。そのため、セキュリティオーケストレーション、自動化、レスポンス（SOAR）ソリューションは、境界、エンドポイント、ホストなど、従来のエンタープライズセキュリティ向けに販売されているかもしれませんが、クラウド化によってそれらの機能がそのままなくなるわけではありません。違いは、監視場所と監視方法にあります。つまり、現在のSOARアプリケーションは、次世代ファイアウォール、エンドポイント検知・対応（EDR）、その他のセキュリティツールにも適用できます。ただし、クラウドベースのバージョンになるというだけです。.

Amazon S3/EC2インスタンスとSOARのソリューションにおけるセキュリティリスク

例えば、私たちの新しいセキュリティ研究者は、, ジョシュ・リカード, と最近、アナリストのプロビジョニングプロセスの一環としてAmazon Simple Storage Service（S3）とElastic Cloud Compute（EC2）インスタンスについて議論しました。これは、ドメインネームシステム（DNS）レコードと呼ばれるもの（つまり、何かが起こったという意味）を作成するものです。その仕組みは以下のとおりです。

誰かが新しいインスタンスを作成します。従来のセキュリティアラームとは異なります。つまり、よくある「このエンドポイントからアラートが届いた、またはこのネットワークデバイスから通知が届いた」という状況ではなく、「これは私の環境内で発生した」という状況になります。“

今では、「新しい DNS エントリを確認しました。つまり、新しいホストまたは新しいストレージ ルートがあり、ユーザーがその DNS レコードをプロビジョニングしたときに、それを世界中に公開しただけではないことを確認するために確認する必要がある項目がおそらく 6 つほどあります」となっています。“

SOAR ソリューションは、継続的な監視プロセスの一環として何かが作成されるたびにチェックする必要がある前述の 6 つの項目と、その他の 10 項目のチェックに役立ちます。.

チームが自動化するいくつかのことは、他に選択肢がないからです。#SOAR

SOAR: IoTとクラウドコンピューティングのセキュリティにとって重要なニーズ

これは非常に技術的な例ですが、IoT とクラウドベースのネットワークの両方に関して、サイバーセキュリティと SOAR ソリューションには生死に関わる具体的なリスクが存在します。.

少し前にガートナーのアナリストと、人々が自動化を望んでいるものと望んでいないもの、そして「他に選択肢がない」ために自動化せざるを得ない事柄について興味深い会話をしました。話し合った例は次のとおりです。

200人の乗客を乗せた旅客機が着陸準備をしていたところ、滑走路灯が消えてしまいました。パイロットも乗務員も、そして航空管制官も、その警報をトリアージして何が起こっているのかを理解する時間がありません。パイロットが安全に着陸できるようにするには、滑走路灯を自動的に復旧させるシステムが必要です。.

このような例は、 トースターに攻撃される.

セキュリティの未来を予見できる水晶玉を持っているわけではありませんが、IoTデバイスやクラウドベースのネットワークが私たちの日常生活や活動に深く浸透していく中で、セキュリティ上の課題と機会が生まれることは確実に予測できます。Swimlaneチームは今後もイノベーションを続け、セキュリティ運用担当者が今後の課題に対応できるSOARプラットフォームを構築していくと確信しています。.