ガートナーによると、パブリッククラウドサービスへの全世界の支出は2023年に20.7%増加して総額5,918億ドルに達すると予想されており、脅威の攻撃者はパッチ未適用の脆弱性を悪用する技術を向上している。
Palo Alto Networks の Unit 42 による最近の調査では、60% 以上の組織がセキュリティ問題の解決に 4 日以上かかっており、運用中のコードベースの 63% 以上にパッチが適用されていない脆弱性があり、脅威アクターが数時間以内に誤った構成や脆弱性を悪用していることが判明しました。
同社のPrisma Cloudは、クラウドネイティブ・アプリケーションの開発と展開における脆弱性の検出において、セキュリティ対策においてトップクラスです。TechRepublicは、Prisma Cloudのシニアバイスプレジデント兼ゼネラルマネージャーであるAnkur Shah氏にインタビューを行い、クラウドセキュリティの意味、そしてITプロフェッショナルや意思決定者がクラウドセキュリティに関して従来のサイバーセキュリティのプレイブックを超えて考える必要がある点について話を聞きました。
TechRepublic:ハイブリッド ワークとクラウド ビジネスへの移行は、Palo Alto の Prisma の実現にどのような影響を与えましたか?
Ankur Shah:クラウド以前のセキュリティは、玄関が1つ、カメラと警備員が1人いる家のようなもので、1つのセキュリティレベルで十分でした。しかし、今ではセキュリティは非常に動的です。家ごとに見た目も雰囲気も異なります。窓やドアはありますが、どれが開いているか常に把握できるとは限りませんし、大切なものは家の中にあることもあります。そのため、顧客がアプリケーションを書き換え、クラウドインフラに「家」を建てる「リフト・アンド・シフト」(アプリケーションとシステムをクラウドに移行するプロセス)が頻繁に行われています。IT部門のセキュリティ担当者は、これらの家がどのように建てられるかをそれほど細かく制御できません。
TechRepublic:最近の開発者はそうしていますね。
Ankur Shah: …すべての企業がデジタル企業になりつつあるからです。ホーム・デポは、たまたま家庭用ハードウェアを扱うテクノロジー企業です。ファイザーは、たまたま医薬品を扱うテクノロジー企業です。今日では、人々はAWSなどのクラウドサービスプロバイダーを利用して、独自のソフトウェアを開発しています。開発者は迅速に開発する必要があるため、大きな影響力を持つことができます。現在、開発者は3,300万人以上いますが、クラウドを実際に理解しているセキュリティ担当者は300万人にも満たないのです。これに関するデータはありませんが、クラウドとセキュリティを真に理解している人は世界で2万人にも満たないのではないかと推測します。
TechRepublic:しかし、クラウド セキュリティは、現在ほとんどのセキュリティの中心ではないでしょうか?
Ankur Shah:セキュリティ専門家の多くは、ネットワークとエンドポイントのセキュリティに関する知識に基づいていることを理解する必要があります。多くのセキュリティ担当者は、私たちが昔使っていたのと同じ戦略をクラウドに適用しています。しかし、今は状況が大きく異なります。パブリッククラウドにおけるワークロードの展開方法は、家の窓やドアのように非常に動的です。サーバーをラックに積み上げて配置する必要はもうありません。ボタンをクリックするだけで…あるいは、ボタンをクリックする必要さえありません。自動化によって、今日では文字通り数十万ものワークロードをクラウド上に作成できます。つまり、セキュリティ業界にとって、今は最高の時代であると同時に、最悪の時代でもあるのです。
TechRepublic:クラウド プロバイダーは、企業がクラウド環境で実施するセキュリティの確保に関して、さらに対策を講じるべきでしょうか?
Ankur Shah: AWS、Azure、Google Cloud、IBM、Oracleなどを見てみると、開発者が新しいアプリケーションを構築するために利用しているクラウドサービスが、たった1つのクラウドプロバイダーだけで200以上もあることがわかります。クラウドプロバイダーは「インフラ層のセキュリティは確保しますが、アプリケーションに何を入れるかは責任を負いかねます。すべてはお客様次第です」と言っています。私が開発者だった頃は、コードを年に一度リリースしていました。今ではお客様は毎日コードをリリースしています。つまり、CI/CD(継続的インテグレーション/継続的デプロイメント)パイプラインは大幅に削減されたのです。
TechRepublic: Palo Alto Prisma Cloud は、CI/CD プロセス全体をセキュリティ保護することを目的としているんですよね?
Ankur Shah:コードからクラウドへのプロセス全体には、多くの場合7つ、8つ、あるいは9つのツールが関わってきます。左側のツールは右側のツールと連携せず、右側のツールは中央のツールと連携せず、中央のツールは右側のツールと連携しません。ですから、Prisma Cloudの使命は、パイプラインの各段階でコードからクラウドへのセキュリティを確保することです。本番環境に移行すれば、セキュリティ上の問題は必ず発生します。最終製品を継続的に監視し、セキュリティホールが残らないようにすることも、私たちの業務の大きな部分を占めています。
TechRepublic:コードからクラウドまでのセキュリティを確保しても、悪用される可能性のある重大な脆弱性は依然として存在します。開発と運用でこれに対処するには複数のツールが必要ではないでしょうか?
Ankur Shah:そうですね、この問題を解決できない方法は2つあります。1つは、統合されていない複数のツールを使用している場合です。これは今日のセキュリティ業界の多くが抱える問題です。3,000社ものベンダーがあり、クラウドセキュリティだけでも200社が存在します。そして、どのベンダーもポイントソリューションを売りつけようとしています。これでは問題解決にはつながりません。ツールが増えれば増えるほど、セキュリティは向上するどころか、低下するだけです。
TechRepublic:企業がポイントソリューションの収集から、セキュリティオペレーションセンターのコンテキストでの拡張検出および対応 (XDR) などのプラットフォームに移行しているのはそのためだと思います。
Ankur Shah:顧客は過去の過ちを繰り返して複数のツールやポイント製品を使い続けるわけにはいかないため、大規模な統合化の動きが起こっています。しかし、セキュリティの世界では「そこそこ」では十分ではありません。クラス最高の製品でなければなりません。
TechRepublic: DevSecOps は SOC の世界で起こっていることとは根本的に異なりますか? また、Prisma Cloud は両方の状況に対応していますか?
Ankur Shah: SOC向けのXDRのようなツールは、脅威の検知と予防に利用できます。既に本番環境で稼働しているソフトウェアに侵入者が侵入した場合、Prisma Cloudがそれを検知し、SOCにシグナルを送信します。コードからクラウドプロセスに至るまで、リスクシグナルは存在します。Prismaの役割は、こうした問題を未然に防ぐことです。
TechRepublic:クラウド セキュリティにおける大規模言語モデルの用途にはどのようなものがありますか?
Ankur Shah:私のビジョンは、AIを2つの目的、つまりユーザーエクスペリエンスの向上とセキュリティ成果の向上に活用することです。実にシンプルなことです。今日のお客様はシンプルな質問をしますが、それらの質問に答えるには、多くの場合、何ページにも及ぶ製品情報が必要です。AIがあれば、「セキュリティ上の最優先事項は何ですか?次にどのようなインシデントが予想されるのですか?」といった質問ができるようになるはずです。セキュリティの未来において、ユーザーはAIと連携して、こうした質問に対する問題解決を支援するようになるでしょう。これは、ユーザーエクスペリエンスの側面を物語っています。セキュリティ成果は、私たちがAIで既に実現してきたこととほぼ同じです。今後、自動化、AI、機械学習の活用がますます進むと予想されます。なぜなら、侵害、つまりセキュリティインシデントが発生した場合、それをより早く検知できるようにするために、点と点を結びつけることが重要だからです。
