This post is also available in: English (英語)
2018年の米国連邦政府のIT予算は、その4分の3がレガシー システムのサポートと維持に費やされていたそうです。オンプレミスのアプリケーションやサービス、ストレージにかわり、政府機関がクラウド スマート戦略と組み合わせたクラウドサービスを選択肢とすべき理由が、これまで以上に揃った状況といえるでしょう。
数あるクラウド型サービスのなかでも、クラウド配信型サイバーセキュリティは大きなインパクトをもたらしうる分野です。クラウド配信型サービスのメリットであるスケーリング、デプロイ、管理の迅速さ、容易さは、クラウド型セキュリティサービスにもそのまま当てはまるので、ここから受けるメリットは、ITインフラの重みで押しつぶされそうな多くのチームにとっての福音となるでしょう。
クラウド型セキュリティ サービスのメリットはこれだけではありません。たとえばゼロデイのマルウェア防止は、導入してすぐそのメリットを享受できるため、クラウド型セキュリティ活用の最初の一手に最適といえます。とくに政府機関の各部局は、デスクトップ、サーバー、クラウド上のワークロードといった資産のすべてを包括的に保護できるゼロデイ脅威防止機能を持っていないことが多いですから、オンプレのインフラにさらに別製品を追加するかわりに「この続きはクラウドで」やるよう転換をはかるべきでしょう。
絶えず増加するサイバー脅威のリスクを緩和する
政府機関をとりまく厳しい状況は、先に述べた包括的ゼロデイ脅威防止機能の欠落にとどまりません。未知、ゼロデイのマルウェアやランサムウェアはその数、速度、多様性、どれをとっても増加する一方ですし、政府を標的とするマルウェア数も前年と比べて増加しつづけています。さらに、政府や企業の侵入に成功する新たな種類の脅威も目にするようになってきました。たとえば「クリプトジャッキング」は比較的新しい種類のマルウェアですが、弊社コンテキスト脅威インテリジェンスサービスAutoFocusの調べでは、これは過去1年間に政府機関で1,000%も攻撃数の増加が見られる脅威です。攻撃側は、サーバーやエンドポイントに侵入後、暗号通貨マイニング用のマルウェアを使い、侵害端末のコンピューティング性能で暗号通貨をマイニングして利益を得ています。政府機関には膨大なコンピューティング リソースがあることが多く、こうしたマルウェアの標的になりやすいといえます。マイニングに悪用されたサーバーはエネルギー消費量が増えて機器ライフサイクルも短くなりますので、重要インフラだけでなく市民サービスの提供にも影響が出るおそれがあります。
データ侵害を防止する
暗号通貨マイニング用マルウェアは、小さいながらも増大する脅威ですが、これはいわば「炭鉱のカナリア」の役割も果たしています。要するに、マイニングのためのサーバー侵害ができるなら、データ窃取のための侵害も可能ということです。
サイバースパイは依然として行政データ侵害の主たる動機で、ほとんどの攻撃者は多種多様なマルウェアを使ってデータにアクセスし、データをすばやく窃取しています。こうした状況ひとつとってみても、クラウドでゼロデイのマルウェアを防止するメリットは高いと言えるでしょう。クラウド配信型のセキュリティ対策なら、自動的にすばやくスケーリングできるので、マルウェア活動の突発的急増に対応できるからです。
クラウドの集合知を活用する
スケーラビリティや運用効率だけでもそのメリットは大きいですが、クラウド配信型マルウェア防止ソリューションの真価は優れた脅威インテリジェンスを利用できる点にあります。クラウド リポジトリを使用すれば、グローバルな脅威共有コミュニティの知恵を政府機関で活用できるようになります。世界中では毎日何千も新しいマルウェアが作成されていますが、こうした脅威は広がりが速く、通常の対策であれば保護の到達が脅威の到達に間に合いません。ところがこれがクラウド型のマルウェア防止であれば、米国政府機関の他部局で見つかったマルウェアに関する脅威インテリジェンスを受けとれるだけでなく、世界中の政府や業界で見つかった脅威インテリジェンスをそれこそ数秒で受け取れるようになります。くわえて、クラウドならどこにいても利用できますから、出張で政府機関ネットワーク内にいない従業員のコンピュータにも脅威インテリジェンスを届けることができます。
自動保護は日々もたらされる恩恵
事後対応を行うSOCで毎日複数のマルウェアを検出することは難しいでしょう。ですから、いわゆるサイバー攻撃のライフサイクル(サイバーキルチェーン)では、攻撃初期段階から自動化を活用し、マルウェアやエクスプロイトがサイクルの先に進まないようにすることが肝心です。
ここでもクラウド配信型マルウェア防止のメリットが活きてきます。クラウド配信型の場合、サンドボックス内でマルウェアをすばやく実行・分析し、数分以内に自動的に保護を開発、提供できます。この結果、SOCチームの貴重な人的リソースを、本当に必要な脅威の探索に集中させることができるのです。侵害防止はあらゆる政府機関の目標です。 パロアルトネットワークスが政府機関によるマルウェアの自動検出および防止にどのように役立つかについて詳しくは、FedRAMP認定のクラウド配信サービスWildFireについての米国連邦政府のページをご一読ください。