Unit 42 Cloud Security Assessment

• 脅威アクターの高速化と高度化
  現代の攻撃者は、クラウド環境に対する深い理解を示しています。クラウドに特化したツールと、精度と速度を兼ね備えたAPIを活用して、標的を絞ったスケーラブルな攻撃を実行しています。この専門知識により、脆弱性をすばやく悪用し、クラウド インフラストラクチャ内を効果的に移動できます。
• クラウド環境の急速な変化に対する防御側の対応が必要
  クラウド環境は本来流動的であり、リソースと設定の45%が毎月変化しています¹。こうした急速な変化に加え、クラウド アーキテクチャの複雑さが増すことで、重大な可視性の欠落や設定ミスの可能性が生じ、その結果、潜在的なセキュリティの弱点へとつながります。
• 複雑さ、盲点、過剰な信頼によってクラウドが格好の標的となる
  クラウド環境の規模拡大と高度化に伴い、資産への限定的な可視性と極めて緩いアクセス制御によって、攻撃者にとって絶好の状況が発生しています。このようなギャップにより、脅威は検出されずにいつまでもクラウドにとどまることが可能となり、今やセキュリティ露出の80%がクラウドから生じています²。侵害を未然に阻止するには、複雑さの緩和、アクセスの厳格化、可視性の向上が必須です。
• 責任共有モデルの誤解によって重大なギャップが生じる
  クラウド セキュリティの責任に関して、よくある誤解がいまだに残っています。組織は責任共有モデルでの義務を軽視しがちです。その結果、重大な盲点が生じ、クラウド環境の適切な保護に失敗することになります。最終的に、データおよびクラウド資産を保護するのはユーザーの責任です。

¹ Unit 42アタックサーフェス脅威レポート、2023年9月14日

² 同上

Unit 42 Cloud Security Assessmentの利点

• クラウドの脅威を実践的なインテリジェンスに変換。進化するクラウド リスクのノイズを優先順位付きの明確な指針へと変換して、セキュリティに関する戦略的な意思決定を伝えます。
• クラウド環境のセキュリティを確保。Code to Cloud^TMでセキュリティ体制を強化し、クラウド エコシステム内での可視性、モニタリング、検出の機能を拡張します。
• クラウド セキュリティの回復力を加速。ユーザーのビジネス、テクノロジ、およびチームに合わせて調整された、脅威情報に基づくロードマップを使用して、リスクを低下させ、高度なクラウド セキュリティ機能を構築します。

さらに優れたアプローチ: Unit 42 Cloud Security Assessment

Unit 42 Cloud Security Assessmentは、最も差し迫ったクラウドの脅威と重大な問題をプロアクティブに探索することで、実践的なインテリジェンスと、修復への明確な道筋をもたらします。

弊社のエキスパートは何年にも及ぶ最前線での経験の中で、成功したクラウドの侵害で使用された手法を直接体験しています。この独自の観点により、弊社は組織に最も重大なリスクをもたらすクラウドの脅威と設定ミスを特定し、優先順位付けすることができます。結果の報告よりもはるかに多くのことが得られます。また弊社では、強固で回復力のあるクラウド セキュリティ プログラムを構築するための戦略的な青写真を提供することに努めています。それによって、開発段階の最初期から全面的な導入まで、クラウド環境の速度と規模に合わせてお客様の防御を調整することが可能です。

Unit 42について

Unit 42^® は、世界的に名高い弊社の脅威リサーチャーおよびハンターと、セキュリティ コンサルタントの精鋭チームから編成された、インテリジェンスに基づく迅速なレスポンスを実現する組織です。Unit 42の脅威インテリジェンス チームは、脅威リサーチを提供することで、セキュリティ チームが攻撃者の意図や特性を理解するとともに、パロアルトネットワークスの製品やサービスが提供する保護を強化して高度な攻撃を阻止します。Unit 42は、脅威の状況に応じて、最新のリスクに関する情報、対応状況の評価、最悪の事態が発生した場合の復旧支援を提供できます。最新の脅威インテリジェンスと調査結果の詳細は、https://unit42.paloaltonetworks.com/ja.