Google Cloudは、過剰な権限を持つサービスアカウントやランサムウェアの脅威に直面しており、2025年版のレポートがその危険性を警告している。専門家は、適切な権限管理の重要性を強調している。
特に、Google Cloudは多くの攻撃者の標的となっており、2025年版の「Google Cloud Threat Horizons」レポートがその実態を明らかにしている。
このレポートでは、ユーザーが直面する主要なセキュリティ脅威を詳細に解説し、脅威軽減のためのアドバイスも提供している。
特に注目すべきは、過剰な権限を持つサービスアカウントの悪用が増加していることだ。
これは、権限を乗り継ぐ「水平展開」により、攻撃者がクラウド環境に侵入しやすくなるという問題を引き起こしている。
また、ハイブリッド環境におけるユーザーIDの侵害も深刻で、オンプレミスとクラウドの両方にアクセスされることで、多面的な攻撃につながるリスクが高まっている。
さらに、ランサムウェアをサービスとして提供する「Ransomware-as-a-Service」や、クラウドデータベースの脆弱性も依然として大きな脅威である。
攻撃者は、クラウドサービスにおいて多要素認証を回避する手法を用い、被害者とのやりとりを通じて利益を最大化している。
専門家によると、過剰な権限を持つサービスアカウントの悪用は長年の問題であり、アプリケーションに必要なアクセス権限を適切に特定しないことが原因とされている。
Google CloudのCISOオフィスは、データの流出防止とアイデンティティ保護を最優先する堅牢なクラウドセキュリティ戦略を提言している。
これにより、2025年における脅威への対策を強化することが求められている。
参考リンクhttps://news.yahoo.co.jp/articles/f0bfa354fb8e2f302b18187243d3be134b96621f