• JP
  • magnifying glass search icon to open search field
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
Palo Alto Networks logo
  • 製品
  • ソリューション
  • サービス
  • 業種
  • パートナー
  • パロアルトネットワークスをお勧めする理由
  • 会社案内
  • その他
  • JP
    Language
  • お問い合わせ
  • リソースセンター
  • サポートを受ける
  • 現在、攻撃を受けていますか?
  • スタート ガイド

最新のクラウド脅威レポート:199,000の危険なテンプレートの存在とデータベースの43%が暗号化されていない現状が明らかに

パロアルトネットワークス株式会社 3 06, 2020 at 11:00 午前

(本リリースは 2020 年 2月5 日に米国で発表されたリリースの抄訳をベースにしています)

 

世界的なサイバーセキュリティのリーダー企業である米Palo Alto Networks® (NYSE: PANW) は本日、クラウド環境での開発において、テンプレートの脆弱性が重大なセキュリティリスクを生み出すことを示す最新のクラウド脅威レポートを発表します。

 

Palo Alto Networksの脅威インテリジェンスチームUnit 42が作成した「クラウド脅威レポート 2020年春 (日本語版はこちら) 」では、クラウドの設定ミスが頻発する理由を明らかにしています。今日、クラウドインフラ構築の自動化にはIaC (Infrastructure as Code) テンプレートを利用することが多いですが、そこで適切なセキュリティツールとプロセスが利用されず、これらのテンプレートがさまざまな脆弱性で細工されるケースが増えてきています。

 

■主な調査結果

  • リスクをはらんだ199,000を超えるIaCテンプレートが存在:今回の調査で、重大度が中程度から高程度の脆弱性を含んだクラウドのIaCテンプレートが199,000を超えて存在することを特定しました。Unit 42による2019年の調査で、クラウドインシデントの65%が単純な設定ミスによるものであると判明しており、今回の調査結果により、クラウドの設定ミスはテンプレートの利用によることが示唆されています。

  • クラウド上のデータベースの43%が非暗号化:データの暗号化は、攻撃者に情報を読み取られることを防ぐだけではなく、HIPAAなどのコンプライアンス基準の要求事項でもありますが、十分に満たされていません。

  • クラウドストレージサービスの60%でログ記録が無効化:2017年の米国投票者データベースの漏えいや同年のNCF (National Credit Federation) の情報漏えいのような、クラウドインシデント被害の全容解明を試みるには、ストレージのログ記録が重要です。

  • サイバー犯罪グループは、不正仮想通貨採掘にクラウドを利用:Rockeや8220 Mining Group、Pachaなど、中国と関係があるとみられる犯罪グループは、仮想通貨採掘のためにクラウドリソースを搾取しています。犯罪グループは公的または独自の仕組み(マイニングプール)で、仮想通貨モネロ(Monero)を採掘していると思われます。

 

本レポートは、Unit 42のクラウドリサーチチームにより、公開情報とパロアルトネットワークスが独自に収集した情報を元に作成されています。

 

 

本調査は、IaCによりセキュリティ標準を体系的な方法で適用できるにも関わらず、十分に活用されていない現状を、示しています。Palo Alto Networksのパブリッククラウド担当最高セキュリティ責任者であるマシュー・チオディ(Matthew Chiodi)は次のように述べています。

「たった1つ設定ミスにより、クラウド環境全体が危険にさらされます。弊社は、危険になりうる設定ミスを199,000件発見しました。一方で、本来IaCは、ソフトウェア開発プロセスの早期段階でセキュリティを取り入れられたり、クラウドのインフラ構成にセキュリティを組み込めたりなど、セキュリティチームに多くの恩恵をもたらします。」

 

『Unit 42クラウド脅威レポート 2020年春』では、引き続き、クラウド環境におけるセキュリティリスクの増加を警鐘しています。パロアルトネットワークスは、Prisma Cloudにより、あらゆるクラウド環境における開発ライフサイクル全体を通した、クラウドネイティブで包括的なアプリケーション向けセキュリティを提供します。

 

Prisma Cloudは、可視性、ガバナンスとコンプライアンス、コンピューティングセキュリティ、ネットワーク保護、IDセキュリティなど、すべての主要分野で業界最高の機能を提供する、唯一のクラウドネイティブセキュリティプラットフォームです。

 

■Palo Alto Networksについて

Palo Alto Networks(パロアルトネットワークス)は、世界的なサイバーセキュリティのリーダー企業として、各組織や従業員の業務を変革する技術により、クラウド中心の未来を創造しています。パロアルトネットワークスの使命は、日々のデジタル生活を守るサイバーセキュリティパートナーとしてお客様に選ばれることです。AI、分析、自動化、オーケストレーションの分野で最新の技術革新を提供することにより、世界で最も重要な課題であるセキュリティの確保を支援します。統合プラットフォームを提供し、パートナーとのエコシステムを強化することで、クラウドやネットワーク、デバイスを越えて数万の組織を最前線で防衛しています。日々がより安全で安定した世界になっていくことが、パロアルトネットワークスの掲げる理想です。

詳しくは< http://www.paloaltonetworks.jp >をご覧ください。 

 

■Unit 42について

Unit 42は、世界中の企業や政府機関に頻繁に協力を求められているパロアルトネットワークスのグローバルな脅威インテリジェンスチームおよびサイバー脅威の第一人者です。弊社のアナリストは未知の脅威の調査と収集だけでなくコード分析を使用してマルウェアの完全なリバースエンジニアリングも行う専門家です。専門知識を活用して、サイバー攻撃者が組織侵害のために実行するツール、技術、手順に関する洞察を提供し、高水準かつ綿密な研究に取り組んでいます。Unit 42は、可能な限りコンテキストを提供することで、攻撃の仕組みと実行者、および理由を解説することを目標にしており、ひいては世界中の防御者が脅威を可視化し、企業の攻撃に対する防御をより強化することを目指しています。

 

※Palo Alto Networks、Palo Alto Networksロゴは米国およびその他の国におけるPalo Alto Networksの登録商標です。本リリースに記述されているその他すべての商標、商号、サービスマークは、各所有者に帰属します。

 

●本件に関するお問い合わせ先

【お客様向けのお問い合わせ先】

パロアルトネットワークス株式会社

Tel: 03-3511-4050 Email: infojapan@paloaltonetworks.com

 

【報道関係者向けのお問い合わせ先】

パロアルトネットワークスPR事務局 株式会社アクティオ

Tel: 03-5771-6426 Email: paloalto-pr@actioinc.jp

 

ニュース

Wireshark によるパケット解析講座 1

Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
January 17, 2019

ニュース

Wireshark によるパケット解析講座 3

前回までではWiresharkの列表示のカスタマイズ方法と表示フィルタの式について見ていきました。本稿ではトラフィックから感染ないし侵害を受けたホスト名やユーザーを特定する方法について説明します。
March 31, 2019

ニュース

DNSトンネリング: 攻撃者はDNSをどう悪用するのか

悪意のある攻撃者は、ドメインネームサービス(DNS)をコマンド&コントロール(C2)用通信チャネルとして悪用してきました。またこのプロトコルはこのほかに、データを漏出させる目的でも悪用されてきました。DNS の悪用はC2に「ハートビート」接続のために通信するという用途からさらに広がっており、攻撃者はここ数年、悪意のあるデータやペイロードをDNS経由で被害者のシステムに侵入させる用途にもDNSを使っています。本稿では、DNSを悪用したデータ侵入・漏出の種類、方法、使用方法を紹介し、その防御メカニズムへの指針を示します。
March 18, 2019

データシート

PA-400シリーズ

パロアルトネットワークスの機械学習を活用したNGFW「PA-400 Series (PA-460、PA-450、PA-440)」なら、分散した大企業の支社、小売店、中規模企業にも次世代ファイアウォール機能を導入できます。
August 3, 2022

ニュース

Wireshark によるパケット解析講座 2

前回は Wiresharkの列表示のカスタマイズ方法について見ていきました。本稿では脅威インテリジェンスの調査上便利なフィルタリングの設定方法について説明します。
January 20, 2019

ニュース

Wireshark によるパケット解析講座 4

セキュリティ専門家は、不審なアクティビティのパケット キャプチャ(pcap)をレビューする際、より詳しく調べるために、オブジェクトをpcapからエクスポートしなければならない場合があります。
July 12, 2019

最新ニュース、イベント情報、脅威アラートを配信

このフォームを送信すると、お客様は弊社の利用規約とプライバシー ポリシーに同意したものとみなされます。

black youtube icon black twitter icon black facebook icon black linkedin icon
  • USA (ENGLISH)
  • AUSTRALIA (ENGLISH)
  • BRAZIL (PORTUGUÉS)
  • CANADA (ENGLISH)
  • CHINA (简体中文)
  • FRANCE (FRANÇAIS)
  • GERMANY (DEUTSCH)
  • INDIA (ENGLISH)
  • ITALY (ITALIANO)
  • JAPAN (日本語)
  • KOREA (한국어)
  • LATIN AMERICA (ESPAÑOL)
  • MEXICO (ESPAÑOL)
  • SINGAPORE (ENGLISH)
  • SPAIN (ESPAÑOL)
  • TAIWAN (繁體中文)
  • UK (ENGLISH)

人気のあるリソース

  • 会社概要
  • イベント センター
  • イベント
  • リソースセンター
  • プレスリリース
  • Unit42 ブログ
  • 投資家の皆様へ
  • ブログ
  • Japan Live Community
  • Tech Docs
  • キャリア
  • お問い合わせ
  • サイトマップ

法定通知

  • プライバシー
  • 個人情報保護基本方針
  • 利用規約
  • トラスト センター
  • ドキュメント
  • 一般事業主行動計画

アカウント

  • 購読の管理
  • パートナーログイン
  • パートナーになる
脆弱性の報告

Copyright © 2023 Palo Alto Networks. All rights reserved