SolarWindsのケースから見る、クラウドセキュリティ接続の脆弱性:企業の3分の1がセキュリティ問題を経験(2/2 ページ)
FireEyeは2020年12月に、SolarWindsの大規模なデータ侵害について報告したが、この時はまだ、「これらのデータ侵害は、既に定着しているクラウド接続の存在なしには発生し得なかった」ということがすぐには分からなかった。
クラウドソフトウェアの脆弱性
クラウドセキュリティの問題は、特定のクラウドプラットフォームや他のソフトウェアなどの脆弱性が原因で発生する場合もある。
SolarWindsのハッキングについてWikipediaの記事を見てみると、Microsoftが自社ソフトウェアの脆弱性について忘れてほしいと思っている点が、以下の通り、あからさまに記されている。
「Microsoftの認証プロトコル「NetLogon」に存在する脆弱性『Zerologon』により、攻撃者はMicrosoftの各ネットワークに侵入して、全ての有効なユーザー名やパスワードにアクセスすることが可能だ。このため攻撃者は、ネットワークの正規ユーザーの権限があると推測するために必要な追加認証情報にアクセスすることができ、結果としてMicrosoft Office 365の電子メールアカウントに不正アクセスすることができた。また、MicrosoftのOutlook Web Appには、攻撃者がマルチファクター認証をすり抜けることが可能な欠陥がある」
さらに同記事によると、攻撃者は偽造した識別トークンを使用して、Microsoftの認証システムを欺いたという。
FireEye Mandiantのセキュリティ研究グループは2021年8月に、Kalayクラウドプラットフォームの主要コンポーネントに重大な脆弱性が存在することを明らかにした。Kalayは、数百万台規模のIoT(モノのインターネット)デバイスにサービスを提供しているため、脆弱性によって、その全てのデバイスがリモート攻撃を受ける可能性があるのだ。
FireEyeはブログに投稿した記事の中で、「影響を受けたデバイスの多くが、IPカメラやベビーモニター、DVR(デジタルビデオレコーダー)などのビデオ監視製品だったため、この脆弱性を悪用すると、攻撃者にライブの音声や映像データを傍受される可能性がある」と述べている。
既報の通り、Wizの研究グループは最近、Microsoft「Azure」のクラウドプラットフォームの集中データベース「Cosmos DB」の脆弱性を発見した。このバグは簡単に悪用可能なため、攻撃者は、Cosmos DBを使用する数千社規模の企業のアカウントやデータベースに、完全かつ自由にアクセスすることができるという。またハッカーは、データの削除やダウンロード、操作なども実行できるだけでなく、Cosmos DBの基本的なアーキテクチャに対する読み書きアクセスも提供することが可能だ。
Wizは、「これは、想像し得る中でも最悪のクラウド脆弱性だ」と指摘する。
Cosmos DBについて、AccuricsのDeveloper AdvocateであるJon Jarboe氏は、米国EE Timesに対し、「自分たちを守るために、まだまだやるべきことがたくさんあることを思い知らされた。クラウドプロバイダーがわれわれのデータに何をしているのか、クラウドユーザーが何をしているのか、必ずしも正確には分からないため、保護することが難しい」と述べた。
Jarboe氏はさらに、「クラウドプロバイダーがデータの安全性を確保していることは分かっているが、転送中や使用中はどうだろうか。Cosmos DBの欠陥は、私たちの主要な鍵を、本来アクセスできるはずのない他の人に公開してしまった。これが可能であることをユーザーが認識するための良い方法もない。クラウドプロバイダーや組織は、より大きなセキュリティ像を明確にするため、もっとたくさんのことができる」と付け加えた。
さらに、この脆弱性“Chaos DB”の件と同じくらい危険な別のAzureの脆弱性が、Palo Alto Networksによって開示された。“Azurescape”と呼ばれるこの脆弱性は、攻撃者が任意のユーザーのKubernetesコンテナサービスインフラストラクチャ全体を制御することを可能にするという。また、Wizに所属するCosmosDBの研究者は、Azure内にさらに重大な、悪用されやすいリモートコード実行の脆弱性を発見した。今回はOMIソフトウェアエージェントに存在する。この脆弱性“OMIGOD”は、「数え切れないほど」いるAzureの顧客に影響を与えるという。
Jarboe氏は、「クラウドプロバイダーは正しいことをしようとしているが、自社ブランドも守らなければならない。そのため、自分たちがやっていることを説明することと、企業秘密を守ることとの間には、常に緊張がある。企業はできる限りのセキュリティを確保するが、結局、データが流出した形跡をダークWebで監視しなければならない。短期的には、それが唯一の対処法かもしれない」と述べた。
【翻訳:田中留美、編集:EE Times Japan】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CrossBar、ReRAMを用いた高信頼IoTセキュリティ実現へ
抵抗変化メモリ(ReRAM)を手掛けるCrossBarは、同社の技術をReRAMベースのPUF(物理的複製防止機能)キーとして、ハードウェアセキュリティアプリケーションで使用するために適用するという。
サイバーセキュリティは「攻撃者視点の対策を」、キーサイト
2020年、新型コロナウイルス感染症(COVID-19)の世界的大流行(パンデミック)で世界が混乱に陥る中、サイバー犯罪も猛威を振るった。こうした攻撃は2021年も続くと見られ、企業はより有効なセキュリティ対策が求められている。今回、キーサイト・テクノロジー(以下、キーサイト)が、サイバー犯罪の現状や企業のセキュリティ対策の課題解決に向けた、同社の最新セキュリティソリューションについて説明した。
パンデミックの教訓をイノベーションに、台湾科学大臣インタビュー
米国EE Timesが、台湾の科学大臣Tsung-Tsong Wu氏にインタビュー。Wu氏は、デジタルトランスフォーメーションやエネルギーといった技術の重要な側面を強調した他、複数の台湾系スタートアップ企業が最近主催した「VivaTech 2021 Virtual Conference」の最新情報を提供してくれた。
クラウド大手、IoT市場でもリード
IoT(モノのインターネット)の導入に関する調査によると、クラウドコンピューティング市場を席巻しているのと同じ大手企業が主導していることが明らかになった。ただし、この調査結果は特に驚くようなことではない。
試練の時が続くOpen RAN、見通しは不透明
複数の異なるメーカーが提供するコンポーネントやサブシステム、ソフトウェアを使用してRANを統合、展開、運用し、オープンなユーザーインタフェースで接続する能力は、技術的な観点から見ると大きな進歩を遂げている。一方でOpen RANは多くの地域、特に米国で政治問題化している。
コロナは長期投資の機会、半導体は要に
新型コロナウイルス感染症(COVID-19)のパンデミックにより、世界各国の経済のストレスレベルは、これまでの歴史全体の中でほんの一握りしか見られなかったような状態にまで高まっている。今から約90年前に起こった、世界大恐慌以来のことになるだろう。