Security Command Center の VM Threat Detection でクリプトマイニングの脅威からお客様を保護
Google Cloud Japan Team
※この投稿は米国時間 2022 年 2 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。
組織によるクラウドへの移行が進む中、コンピューティング中心のワークロードの大部分が VM ベースのアーキテクチャで構成され続けています。そのようなデプロイを確実に保護する、Security Command Center(SCC)の脅威検出の最新レイヤとなる Virtual Machine Threat Detection(VMTD)の公開プレビュー版がこの度発表されました。VMTD は、大手クラウド プロバイダによる市場で初めての検出機能です。エージェントレス メモリ スキャニングにより、Google Cloud で稼働している仮想マシン内部でクリプトマイニングを実行するマルウェアの脅威を検出できるようになります。
クラウドによって実現できる規模の経済性 は、今日の脅威状況下で事業を運営するためのセキュリティの実施方法を根本的に変える助けとなり得ます。クラウド テクノロジーを導入する企業が増えるにつれて、クラウド プラットフォームに組み込まれたセキュリティ ソリューションは、多くの企業が脅威の出現に対処するのにますます役立つようになります。たとえば、Google サイバーセキュリティ対応チームの Threat Horizons レポートの最新版で、不正アクセスされたクラウド インスタンスの 86% が、暗号通貨のマイニングに利用されていることがわかりました。VMTD は、コインマイニング、データの引き出し、ランサムウェアなどの増大する攻撃から Google Cloud Platform のお客様を保護する手段の一つです。
エージェントレスな VM 脅威検出による独自のアプローチ
従来のエンドポイントのセキュリティでは、ゲストの仮想マシン内にソフトウェア エージェントをデプロイして、シグナルやテレメトリを集めて、ランタイムでの脅威検出が通知されることを頼りにしていました。しかし、インフラストラクチャ セキュリティの多くの分野の場合と同じく、クラウド テクノロジーでは、既存のモデルを見直すことが可能になります。Compute Engine では、追加のソフトウェアを実行しなくても、脅威の検出に役立つ信号が収集されるかどうか確認してみました。お客様のインスタンス内でエージェントを実行しないため、パフォーマンスへの影響が少なくなり、エージェントのデプロイや管理などの運用上の負担も軽減されるほか、潜在的な攻撃の対象となる領域の露出も低減されます。
そこから学んだことは、ハイパーバイザ(顧客の仮想マシン下で稼働し、オーケストレーションするソフトウェア)の計測を可能にして、ほぼ普遍的で改ざんが困難な脅威検出を含めることができるということです。
Virtual Machine Threat Detection(VMTD)のスタートガイド
VMTD で検出可能な種類に驚いています。公開レビューでは、VMTD によりクリプトマイニングの攻撃が検出されます。今後数か月間、VMTD の一般提供への移行が進むにつれて、新しい検出機能の着実なリリースと Google Cloud の他のサービスとのインテグレーションが期待できます。
VMTD を始めるには、Security Command Center の [設定] ページを開いてください。Virtual Machine Threat Detection 下の [MANAGE SETTINGS] をクリックします。次に、VMTD のスコープを選択します。VMTD がご自身の環境で作動するか確認するには、クリプトマイニングのアクティビティをシミュレーションできるこのテスト用バイナリをダウンロードして実行してください。
お客様の信頼を守る
Google Cloud において、ユーザーの信頼を守ることはワークロードを安全に保護することと同じぐらい重要だと考えています。VMTD が潜在的な脅威に対してワークロードを検査する方法が、信頼できるものであることを保証するために、いくつかのステップが踏まれています。
まず、VMTD の公開プレビューを Security Command Center Premium のお客様を対象としたオプトイン サービスとしてご紹介しています。
次に、Confidential Computing により CPU から RAM への移行時にメモリの暗号化が行われます。それだけではなく、機密ノードから VMTD のメモリが処理されることもありません。
SCC Premium による包括的な脅威検出
Virtual Machine Threat Detection は、完全に統合されており、Security Command Center Premium から利用できます。VMTD を使用すると、Event Threat Detection と Container Threat Detection の SCC Premium に組み込まれたサービスにより有効化された既存の脅威検出機能が補完されます。このような 3 つのレイヤが連携した高度な防御により、Google Cloud で実行しているワークロードが包括的に保護されるようになります。
脅威の検出に加えて、Security Command Center のプレミアム版は、Google Cloud の包括的なセキュリティとリスク管理のプラットフォームでもあります。クラウド アセットの可視化、リソースの構成ミスと脆弱性の検出、業界標準とベンチマークに基づくコンプライアンスの維持に役立つ組み込みサービスが用意されています。
Security Command Center Premium のサブスクリプションを有効にする場合は、Google Cloud Platform のセールスチームにご連絡ください。SCC の全新機能についての詳細は、 プロダクト ドキュメントをご覧ください。
- プロダクト マネージャー Timothy Peacock