2025年のクラウド脅威ランドスケープ：すべての組織が知っておくべきこと【Google Cloud Next ’25 レポート】

こんにちは、KIYONOエンジニアの田代です。

クラウドコンピューティングの普及に伴い、サイバー攻撃の標的がクラウド環境に移行しつつあり、企業はクラウド特有のセキュリティリスクを理解し、適切な対策を講じる必要があります。

Google Cloud Next ’25のセッション「2025年のクラウド脅威ランドスケープ：すべての組織が知っておくべきこと」では、2025年に予測されるクラウドの脅威と、それに対するGoogleのセキュリティ戦略が解説されました。

本レポートでは、セッションの内容を詳細にまとめ、クラウドセキュリティの現状と課題、最新の脅威トレンド、そしてGoogle Cloudが提供するセキュリティ対策について解説します。

クラウドセキュリティの現状と課題

クラウドコンピューティングは、ビジネスに多くのメリットをもたらしますが、同時に新たなセキュリティリスクも生み出します。

従来のオンプレミス環境とは異なり、クラウド環境では、データやシステムが地理的に分散しており、アクセス制御やセキュリティ監視が複雑になります。

また、クラウドサービスの利用増加に伴い、攻撃対象領域も拡大しており、企業はより高度なセキュリティ対策を必要としています。

最新の脅威トレンド

セッションでは、2025年に予測されるクラウドセキュリティの脅威トレンドとして、以下の点が挙げられました。

• IDが攻撃の中心に
  IDはクラウドセキュリティの最も重要な要素です。攻撃者は、IDを盗むことで、クラウド環境へのアクセス権限を取得し、機密データを盗み出したり、システムを破壊したりする可能性があります。
  
• クラウド侵害の増加
  クラウド環境への攻撃は増加の一途を辿っており、企業はクラウド侵害のリスクを真剣に検討する必要があります。ランサムウェア、データ窃盗、SaaSアプリケーションへの不正アクセスなど、様々な攻撃手法が用いられています。
  
• 国家支援型攻撃者のクラウド攻撃能力への投資
  国家支援型の攻撃者は、クラウド攻撃能力の開発に積極的に投資しており、高度な攻撃手法を駆使してクラウド環境を標的にしています。
  
• ハイブリッド環境への攻撃
  オンプレミス環境とクラウド環境を組み合わせたハイブリッド環境への攻撃が増加しています。攻撃者は、オンプレミス環境からクラウド環境へ、またはその逆へと攻撃を展開することで、より広範囲な被害を引き起こす可能性があります。
  
• ヘルプデスクを悪用した攻撃
  攻撃者は、ヘルプデスクを標的にしたソーシャルエンジニアリング攻撃を仕掛けることで、従業員のアカウント情報を盗み出し、クラウド環境へ不正アクセスする可能性があります。
  
• 多要素認証の迂回
  多要素認証 (MFA) は、セキュリティを強化するための重要な対策ですが、攻撃者はSIMスワッピングやセッションハイジャックなどの手法でMFAを迂回し、クラウド環境へ不正アクセスする可能性があります。
  

具体的な攻撃事例と対策

脅威トレンドをより具体的に理解するために、セッションで紹介された攻撃事例と対策を詳しく説明します。

APT29の事例

APT29は、高度な技術と資源を持つ国家支援型攻撃者です。
彼らはクラウド環境を標的にした攻撃を活発に行っており、その攻撃手法は非常に巧妙化しています。

APT29は、以下のような攻撃手法を用います。

• パスワードスプレー/パスワードスタッフィング
  漏洩したパスワードリストを使用して、複数のアカウントへのログインを試みる。
• MFA爆撃
  MFAリクエストを大量に送信し、ユーザーを疲弊させて承認させる。
• アクセストークンの窃取
  有効なアクセストークンを盗み出し、クラウド環境へ不正アクセスする。
• サービスアカウントおよび休眠アカウントの標的化
  使用されていないサービスアカウントや休眠アカウントは、セキュリティ対策が脆弱な場合があるため、攻撃の標的になりやすい。

ランサムウェア攻撃

ランサムウェア攻撃は、クラウド環境においても深刻な脅威となっています。
攻撃者は、ランサムウェアを使用してデータを暗号化し、身代金を要求します。クラウド環境では、データが集中管理されているため、ランサムウェア攻撃による被害が甚大になる可能性があります。

ランサムウェア攻撃への対策として、以下のような対策が重要です。

• データのバックアップ
  定期的にデータをバックアップし、安全な場所に保管することで、ランサムウェア攻撃によるデータ損失を最小限に抑えることができます。
• アクセス制御の強化
  適切なアクセス制御を設定することで、ランサムウェアの拡散を防ぐことができます。
• セキュリティソフトウェアの導入
  最新のセキュリティソフトウェアを導入し、ランサムウェアを検知・除去します。
• 従業員教育
  従業員に対して、ランサムウェア攻撃の手口や対策方法を教育することで、攻撃を防ぐことができます。

セキュリティ侵害の手法

セッションでは、攻撃者がクラウド環境に侵入するために使用する主な手法も紹介されました。

• 初期侵入ベクトル
  攻撃者が最初にクラウド環境に侵入するために使用する経路です。ブルートフォース攻撃、エクスプロイト、盗まれた認証情報、ウェブアプリケーションの脆弱性悪用、フィッシング攻撃など、様々な手法が用いられています。
  
  
• 侵害後の活動
  攻撃者は初期アクセスに成功した後、様々な活動を行います。データの窃取、ランサムウェアの展開、システムの破壊など、攻撃の目的は様々です。
  
  
• 攻撃の時間軸
  攻撃者は、侵入からデータ窃取までの時間を短縮しようと試みています。迅速な検知と対応が重要です。
  

これらの具体的な攻撃事例や対策方法を理解することで、企業はより効果的なクラウドセキュリティ対策を講じることができます。

Google Cloudのセキュリティ対策

Google Cloudは、クラウドセキュリティの課題を解決するための様々なセキュリティ対策を提供しています。

以下はその代表的な機能です。

• BeyondCorp Enterprise
  ゼロトラストセキュリティモデルに基づいて設計された、包括的なセキュリティソリューションです。アクセス制御、データ保護、脅威検知などの機能を提供し、クラウド環境のセキュリティを強化します。
  
• Google Cloud Armor
  ウェブアプリケーションファイアウォール (WAF) であり、DDoS攻撃やSQLインジェクションなどの攻撃からアプリケーションを保護します。
• Security Command Center
  セキュリティの可視性を向上させ、脅威を迅速に検知・対応するためのプラットフォームです。
• Chronicle
  セキュリティ分析プラットフォームであり、大量のセキュリティログを分析し、脅威の早期発見を支援します。
• Mandiant
  Google Cloudのセキュリティ専門家チームであり、高度なセキュリティ脅威への対応を支援します。

これらのセキュリティ対策を組み合わせることで、企業はクラウド環境のセキュリティを強化し、最新の脅威からビジネスを守ることができます。

質疑応答

セッションの最後には、参加者からの質疑応答がありました。

以下はその中から特に重要な質問と回答です。

• 質問：Google Cloudのセキュリティ対策は、他のクラウドプロバイダーと比べてどのような点が優れていますか？
• 回答：Google Cloudは、長年のセキュリティ研究開発の経験と、グローバル規模のインフラストラクチャを基盤とした、堅牢なセキュリティ対策を提供しています。また、AIや機械学習などの最先端技術を活用することで、より高度な脅威検知と対応を可能にしています。
• 質問：クラウドセキュリティ対策のコストはどのくらいかかりますか？
• 回答：クラウドセキュリティ対策のコストは、利用するサービスや規模に応じて変動します。Google Cloud は、お客様のニーズに合わせた最適なプランをご提案します。
• 質問：自社でクラウドセキュリティ対策を管理する自信がありません。Google Cloud はどのようなサポートを提供していますか？
• 回答：Google Cloud は、セキュリティ対策の導入・運用を支援する様々なサポートサービスを提供しています。専門家によるコンサルティング、トレーニング、そして 24 時間 365 日のテクニカルサポートなど、お客様のニーズに合わせたサポートをご利用いただけます。

まとめ

2025年のクラウド脅威ランドスケープは、IDを中心とした攻撃の増加、国家支援型攻撃の高度化、そしてハイブリッド環境への攻撃の増加などが予測されます。

企業は、これらの脅威トレンドを理解し、Google Cloudが提供するセキュリティ対策を積極的に活用することで、クラウド環境のセキュリティを強化し、ビジネスの継続性を確保する必要があります。

本レポートが、クラウドセキュリティ対策強化の参考になれば幸いです。