ハッカーにとって、中小企業のクラウドは「宝の山」

このようなサイバー犯罪者にとって、もともとクラウドは新しい市場だ。中小企業ではクラウドのサーバー・インフラを他社と共有しているため、アクセス制御が不十分であることが多く、魅力的なターゲットとなりやすい。ハッカーにとっては、複数の企業・組織のデータにアクセスできる、データのお宝の山なのだ。

これまでの中小企業であれば、1台のコンピュータがランサムウェア攻撃を受けたとしても、対処することができていたかもしれない。しかし、現在の環境では、クラウドを介して保存・実行されるデータやサービスが日々のビジネスに欠かせないものであるため、パブリックであれ、プライベートであれ、クラウドのアセットにアクセスできなくなれば、多くの企業が機能不全に陥るだろう。

そのため、中小企業がサイバーレジリエンス戦略の立案と関連する取り組みの実行を優先する必要性が強まっている。中小企業は、サイバーレジリエンスの実践と複数の防御層を採用することで、全体的なリスクを大幅に軽減・削減することができるだろう。

企業が自衛するための「2つの方法」

クラウドジャッキングやクラウドマイニングは、企業のセキュリティや評判に深刻なダメージを与える可能性がある。これらの攻撃に対する防御を強化するには、ITチームやマネージドサービスプロバイダーとの密接な連携が重要だ。ここでいくつかの対策例を紹介しよう。

1．アクセスコントロール（アクセス制御）

サイバーレジリエンシーを確保するための最も重要なステップのひとつは、アクセスコントロールのための計画を立てることだ。それぞれの役職や権限に応じて、ファイル・システムへのアクセス方法を従業員や契約社員ごとに、変える必要があるだろう。

クラウドバックアップソリューションデータのバージョン管理や永続性の設定変更は、限られたごく少数の管理者のみが行えるようにするべきだ。こうすることで、通常のアクセス権しか持たない従業員がフィッシング被害に合い、認証情報を渡してしまったとしても、犯罪者はクラウド上のデータ・ファイルに永続的なダメージを与えることはできなくなる。同時に、アクセスコントロール戦略と全体的なセキュリティ体制を強化するために、可能な限り多要素認証（MFA）を使用するべきである。

2．設定とネットワークトラフィックの監視

クラウドジャッキングやクラウドマイニングから企業を守るための2つ目の戦術として、設定とネットワークトラフィックの監視がある。クラウドの設定ミスは、サイバー犯罪者がクラウドサービスを妨害するための最も一般的な入口のひとつだ。

必要な専門知識を持つ社内または外部のITチームと密接に連携することで、疑わしい活動をより早く、より簡単にフラグを立てることができるだろう。クラウドアプリケーションを設定する開発チームのセキュリティ監視は、サイバー犯罪対策の効果を最大限に高めるために重要といえる。

クラウド関連の最新脅威について継続的に学ぶことで、企業は全体的なセキュリティ態勢と防御策を調整することができる。クラウドリソースがサイバー犯罪者によってどのように操作されるかを理解することは、中小企業が自社のインフラに対する攻撃に対抗するために極めて重要であり、優れたサイバーレジリエンス戦略の一部となるのだ。

ウェブルート株式会社

シニアマーケティングマネージャー

丹羽史明