ドナルド・トランプ大統領は、米国のサービスとしてのインフラストラクチャ(IaaS)製品が米国国外の悪意あるサイバー攻撃者によって不正使用されることを防ぐための大統領令に署名しました。この大統領令へ2021年1月19日付けの署名の際に、トランプ大統領は、国外の悪意あるサイバー攻撃者が米国製のIaaS製品を利用して機密情報を盗取したり、米国の重要インフラを攻撃の標的にしたりする行為を助長していると説明しています。

「国外の攻撃者は、悪意のあるサイバー活動を遂行するための様々なタスクに米国製のIaaS製品を利用しており、これらの国外の攻撃者が別のインフラに移り、それまでの活動の証拠を隠滅してしまうと、後から米国当局が法的手続きを経て情報を追跡しようとしても、入手することは極めて困難です。しかるに、米国のIaaS製品の海外の再販業者により、国外の攻撃者は容易にこれらのサービスにアクセスしながら、当局による捜査を免れているのが現状です。」

これに引き続き、大統領は5つの措置を講じることを命じました。まず一番目に、大統領は商務長官(以下「長官」)に、米国のIaaSプロバイダーが提供するテクノロジーソリューションのアカウントを取得した国外の攻撃者の身元を特定することを目的に使用できる最低限の規定を策定するよう命じました。

これらの規定には、国外ユーザーの身元確認の手続き、アカウントを保持している国外ユーザーに関して米国のIaaSプロバイダーが保持しなければならない記録の種類、その情報への第三者のアクセスを制限する方法などが含まれることになります。

また、米国のIaaSプロバイダーに過度の負担をかけないようにする一方で、特別な状況下では長官がプロバイダーを免除する余地を認める必要もあります。命令に従い、長官は命令発効180日以内にこれらの規定を策定し、告知とコメントの行政手続きをしなければなりません。

二番目に、長官は、悪意のある目的でテクノロジーを不正使用する国外の攻撃者が多数存在する外国の法域で、国外のユーザーが米国のIaaSプロバイダーのアカウントを取得する際の禁止事項や条件を定めた規則を策定しなければなりません。

これらの禁止事項や条件は、個人の国外の攻撃者が悪意のあるサイバー活動のためにそのような技術を提供していたり、悪意のある目的のためにそれらの技術を自身で使用していることが判明した場合、それらの攻撃者に米国のIaaSプロバイダーのアカウント開設を禁止するためのものとなります。

そのためには、米国国外の悪意のあるサイバー攻撃者が外国の法域内から米国のIaaS製品にアクセスしたという証拠、当該の外国の法域と米国との関係、それらの個人が悪意のあるサイバー活動のためにどこまでそれらの製品を不正使用しているか、禁止を課すことが米国のIaaSプロバイダーに不当な競争上の不利益をもたらすかどうかなど、多くの要素を考慮に入れなければなりません。

商務長官は、トランプ大統領が命令に署名した時点から180日以内にこれらの規制を策定し、コメントやレビューを受けなければなりません。

三番目に、司法長官と国土安全保障省長官は、他の省庁長と協力して、大統領の命令から120日以内に米国のIaaSプロバイダー間やプロバイダーと連邦政府機関との間の情報共有や連携を強化する方法について、業界のトップからフィードバックを収集することになります。

司法長官と国土安全保障省長官は、命令発効後240日以内に、これらのコミュニケーションの手段を増やす方法についての提言をまとめた報告書を提出します。最後に、長官には、これらの命令の遂行を支援するための資金要件を明らかにすることが要請されています。

IaaSの環境を保護するという課題の背景説明

IaaS(Infrastructure as a Service:サービスとしてのインフラストラクチャ)は、クラウド展開モデルの一種であり、利用者はデータセンターを運営している企業から仮想サーバーを借りて利用します。このクラウド運用の形態においては、所有権よりもアクセスを促進し、組織はサーバーのメンテナンスや運用コストに責任を負わないとComptiaは指摘しています。しかし、前政権の最終日に発令された大統領令のタイミングを考えると、この取り組みは遅すぎるのではないでしょうか。

「大統領の地位にあった1,460日のうちの1,459日目に発令するものが優先事項のはずはありません。余計なことであり、まったく無意味です。戦略は本当にバイデンにかかっています」と、サイバーリーズンのCSO、サム・カーリーは述べています。

「重要なのは、これがバイデンにとって戦略のためのツールとして役立つかどうかであって、退任する大統領の別れの一撃ではありません。これは政治的なゲームのチップにすぎません。推進する力やその後に続くものがない限り、サイバーセキュリティにとっては重要ではありません。今はバイデン次第です。」

しかし、組織はIaaS環境のセキュリティ確保に苦慮しています。CISOMAGの報告にあるように、2020年の調査では、デジタル攻撃の45%がIaaSインフラストラクチャを管理する上での可視性の欠如に関係していることが判明しています。調査対象となった組織の過半数(74%)が、分析の時点で複数のIaaSプロバイダーを利用していると回答しており、半数近くが3社以上を利用していました。

これらの環境のセキュリティ確保の複雑さに対処するために、3分の2以上の組織が複数のツールに依存していると回答しています。しかし、回答者の97%は、IaaS環境へのアクセスを管理統制するのに苦労しており、セキュリティインシデントのリスクが高まっていることを認めています。

1つのツールだけでクラウド環境の可視性が向上

1つのツールの1つのエージェントを使用するだけで、企業は、クラウドを含めた企業全体のエンドポイントセキュリティを管理したりアラートに対処したりする時間を節約することができ、その結果、より重要なセキュリティ対策に時間と労力を割くことができます。

サイバーリーズンは最近、オラクルとパートナーシップを結び、グローバル企業をあらゆるエンドポイントや企業全体にわたって高度なサイバーセキュリティの脅威から保護しています。両社の間で共有しているビジョンは、サイバーセキュリティの防御者を支援して攻撃者の優位性を逆転させることです。

エンタープライズ企業のお客様は、Cybereason Defense Platformの機械学習による防御、検知、自動修復機能の恩恵を受けることができ、Oracle Cloud Infrastructure(OCI)はマイクロ秒の超低遅延と低コストでグローバルなスケーラビリティを提供します。

また、オラクルとサイバーリーズンは、ソリューションを共同でマーケティングおよび販売するパートナーシップを締結しました。市場をリードするサイバーリーズンのエンドポイント保護プラットフォームは、オラクルの第2世代グローバルクラウドリージョン経由での配信に最適化されています。このソリューションはサイバーリーズンを通じて、またはOracle Cloud Marketplace(利用可能なアプリケーションやサービスを検索して、組織に最適なビジネスソリューションを見つけることができる)で提供されています。

ホワイトペーパー「2021年セキュリティ予測 〜ニューノーマルの世界で、2021年には何が待ち受けているのか〜」

2020年は、COVID-19の影響で、これまでに最も多くのリモート従業員が生み出され、ビジネスのやり方や、化石燃料の燃焼量を減らすヒントを得ることができました。一方で、限られた少数の在宅勤務者から、多くの従業員が在宅勤務へと移行したため、リモートの従業員を標的にしたサイバー攻撃者が急増しました。

2021年、間近に迫った米国の政権交代に伴い、グローバル化したニューノーマルの世界で、何が私たちを待ち受けているのでしょうか。

本文書では、2021年にサイバー攻撃者から起こりうるいくつかの動きと、そのリスクが存在する場所について取り上げます。
https://www.cybereason.co.jp/product-documents/survey-report/5614/

ホワイトペーパー「2021年セキュリティ予測 〜ニューノーマルの世界で、2021年には何が待ち受けているのか〜」