CDR（クラウド検知・対応）とは

サイバーセキュリティを取り巻く環境は急速に進化しています。この進化の一部は、業務とデータをクラウドに移行する企業が増え続けていることに起因しています。これは、デジタルアセットを保護する必要がある組織にとってどのような意味合いを持つでしょうか？多くの企業は、クラウド環境がもたらす固有の課題に対処するために、CDR（クラウド検知・対応）を専門家によるインシデント対応および侵害復旧サービスと連携させて統合する方向へと、戦略的にセキュリティアプローチを転換しています。

企業が柔軟性とスケーラビリティのためにクラウドサービスを活用するにつれて、こうした環境のセキュリティ確保は複雑さを増しています。CDRは、この複雑さという課題に対応できます。この記事では、CDRとは何か、なぜそれが不可欠なのか、そしてサイバーセキュリティテクノロジーというより広いコンテキストの中でCDRがどのように位置付けられているのかを見ていきます。

CDRの説明に進む前に、今日のクラウドに潜む攻撃者の主な振る舞いを簡単に確認しましょう。

一般的なクラウド攻撃者のTTP

攻撃者は、さまざまな戦術（Tactics）、手法（Techniques）、手順（Procedures）を使用してクラウド環境を標的にします。以下に、クラウドを標的とする際に使用される一般的なTTPをいくつか示します。

• 初期アクセス：脅威アクターは、多くの場合、正当なアカウントの認証情報証情報を使用したり、パスワードをリセットしたり、外部に公開されたアプリケーションを悪用したりして、クラウドへの初期アクセスを獲得します。そこから、ファイル内の認証情報またはクラウドプロバイダーのインスタンスメタデータサービスを介して、さらなるアクセスを獲得しようとします。
• 探索：攻撃者は、クラウドアカウントを調べ、長期的な潜伏アクセスや権限昇格の手段、到達可能なネットワークサービスを探します。また、権限グループ、インフラストラクチャ、およびストレージバケットも探します。
• 権限昇格：攻撃者は、より高い権限を持つアカウントにアクセスして、クラウドリソースに対してより多くのアクセス権を獲得できます。
• ラテラルムーブメント：攻撃者は、SSH、リモートデスクトッププロトコル (RDP)、またはサーバーメッセージブロック (SMB) プロトコルを利用して、クラウド環境内をラテラルに移動します。また、クラウドオーケストレーションツールにも目を向ける可能性があります。
• 防衛回避：セキュリティを回避する手法には、VMのセキュリティ製品を無効にする試みや、地理的に近い場所にあるプロキシ経由で接続して有効なユーザーになりすます試みが含まれます。

これらの振る舞いは、クラウド用に調整した堅牢な防御メカニズムの必要性を明確に示しています。これは、現代のサイバーセキュリティ戦略におけるCDRとその重要な役割につながります。

CDRコンポーネントとユースケース

CDRは、脅威の検知、迅速なインシデント対応、サービス統合に重点を置いた、クラウド環境向けに特別に設計されたセキュリティアプローチです。これは、スケーラビリティ、データ主権、イノベーションなど、クラウドコンピューティングの独自の側面に合わせた包括的なセキュリティカバレッジを確保することを目的としています。

CDRの主なコンポーネントは以下のとおりです。

• 完全に統合されたCNAPP：CWP、CSPM、CIEM、ASPMなどのテクノロジーを1つのソリューションに統合
• プロアクティブなサービス：脅威ハンティング、インシデント対応、プロアクティブセキュリティサービスなど
• 攻撃者インテリジェンス：攻撃者の最新の振る舞い/TTPに関する最新のインテリジェンス。

従来のポイントセキュリティソリューションでは、クラウドの動的な性質を表す、迅速なスケーラビリティ、エフェメラルリソース、サービスやデータのグローバルな分散などには、完全に対応することはできませんでした。CDRは、より適応性のある統合されたアプローチを提供します。CDRは、クラウドの流動性に対応し、リアルタイムデータとクラウドネイティブの脅威ハンティング機能を活用して、デジタルアセットを保護するように設計されています。

CDRソリューションの機能は、クラウド環境のセキュリティ保護に不可欠なツールであり、従来のポイントソリューションにはない特殊なアプローチを提供します。ただし、CDRの実装には、次のような独自の課題があります。

• 既存のセキュリティツールやクラウドサービスと連携する際の統合の複雑さ
• アラート疲れを回避し、重大な脅威に即座に対応できるようにするためのアラートの管理と優先順位付け

これらの課題があるため、CDRが最も効果的なのは、CDRが防御、検知、迅速な対応のための機能が統合されたより大規模な統合サイバーセキュリティプラットフォームの一部である場合です。これに、攻撃者ベースの脅威インテリジェンスとサイバーセキュリティ専門家チームによる24時間365日体制のサービスを組み合わせることで、クラウド環境を確実に保護するCDRアプローチが実現します。

CDR（クラウド検知・対応）の利点

CDRは、組織のクラウドセキュリティに変革をもたらし、クラウドベースの脅威に対処する能力を大幅に向上させることができます。

• 脆弱性をプロアクティブに特定して緩和し、クラウドのリスクを軽減
• 不正アクセスとそれに続くデータの流出を防止して、クラウド侵害を阻止
• クラウド環境の可視性を強化
• より迅速な脅威の検知と軽減により、対応を迅速化
• 迅速な検知と対応により、インシデントの被害範囲を最小化
• クラウドリソースの規模の変化に適応するスケーラブルなセキュリティ対策を採用して、一貫した保護を実現

CDR（クラウド検知・対応）の主な機能

CrowdStrike Falcon^® Cloud Securityの主なCDR機能は次のとおりです。

• リアルタイムでコンテキストリッチな脅威検知 — Falcon Cloud Securityでは、高度なアルゴリズムを採用し、クラウドの振る舞いと設定を分析して、悪意のあるアクティビティを発生時に特定します。
• エクスポージャーリスクと潜在的な影響の幅に基づいて脆弱性の優先順位を明確化し、軽減策のためのリソースを割り当てる方法を組織に示します。
• 継続的セキュリティモニタリングを通じてクラウド環境を注意深く監視し、侵害の兆候を常に探します。
• 自動化された応答と修復により脅威の優先順位付け、封じ込め、無力化を合理化して、手動による介入と修復の時間を最小限に抑えます。
• 高度な分析による脅威インテリジェンスの統合により、組織は脅威を予測して対処し、230を超える攻撃者とその手口に関するネイティブコンテキストを使用してインテリジェントな意思決定を行うことができます。
• 24時間365日体制の脅威ハンティング、自動調査、専門家のインサイトにより、組織は攻撃者を凌駕することができます。

クラウドストライクでクラウド全体を保護

CDRソリューションは、特にクラウドの導入が加速するにつれて、サイバーセキュリティに不可欠なツールとなりました。CDRソリューションは、クラウドの脅威の状況に対処し、組織が迅速かつ効果的に対応できるようにします。

クラウドストライクでは、最先端の脅威インテリジェンスと優れた24時間365日体制のサービスを完全なクラウドセキュリティプラットフォームに統合する唯一のCDRソリューションを提供しています。Falcon Cloud Securityは、プロアクティブな脅威ハンティングとAIネイティブな攻撃者インテリジェンスを組み合わせることで、悪意のある攻撃者の一歩先を行くクラウドセキュリティを提供します。CrowdStrike Falcon^® Next-Gen SIEMとCrowdStrike Falcon^® Fusion SOARは、ログの集約、モニタリング、セキュリティの自動化を、より広範なセキュリティと戦略にシームレスに統合する際に役立ちます。

最後に、企業はCrowdStrike Falcon Adversary OverWatchとインシデント対応サービスを利用して、サイバーセキュリティの専門家チームによるクラウドインシデント調査を迅速化しています。クラウドストライクは、プロアクティブな脆弱性管理から迅速な脅威対応まで、あらゆる方法でクラウドを確実に保護し、デジタル環境全体にシームレスなセキュリティエクスペリエンスを提供します。

クラウドストライクにご興味がございましたら、今すぐクラウドストライクまでお問い合わせください。侵害が発生しましたか？その場合は、すぐにCrowdStrike Servicesチームまでお問い合わせください。