1.トップトレンドの概要

特筆すべきは、サイバー攻撃の分業・ビジネス化がより進んでいることと攻撃の主戦場はクラウドへ移行していることです。
一方でクラウド環境においてもサイバーセキュリティのベストプラクティスは変わらないことは以前の
参考ブログ； マルチクラウド環境におけるサイバーセキュリティのベストプラクティスにて
ご紹介しておりますので参照頂ければ幸いです。

クラウド環境で攻撃者は
クラウドアプリケーション、仮想マシンソフトウェア、仮想マシンオーケストレーションソフトウェアの既知の脆弱性を悪用します。
またクラウドアカウント、クラウドアプリケーションプログラミングインターフェイス（API）、データバックアップおよびストレージシステムなどを標的とし、クラウドリソースへのアクセスを拒否してデータを暗号化します。
弱点を突いて直接アクセスするだけでなく攻撃者は、オンプレミスデバイスを侵害し、クラウドシステムに横移動することでクラウドストレージシステムに到達することもあります。
一方でクラウドサービスプロバイダーを標的として、大量の顧客データを暗号化することも行っています。

2.インシデントの可能性と影響を低減するための緩和策

クラウド環境におけるランサムウェアの注意事項として以下が挙げられます。

仮想マシン、サーバーレスアプリケーション、サードパーティライブラリも定期的にパッチを適用するようにします（通常、パッチの適用は顧客の責任であるため）。
また可能な限り、ソフトウェアのセキュリティスキャンとテストを自動化します。
ベンダーが提供する仮想化機能やセキュリティ機能を活用するため、必要に応じてハードウェアやソフトウェアのアップグレードを検討します。

クラウドストレージは複数の場所にバックアップを取り、アクセスにMFAを要求し、クラウド上のデータを暗号化することで、クラウドストレージを保護します。
暗号化にクラウドベースの鍵管理を使用する場合、ストレージと鍵管理の役割を分離することが推奨されています。

またサイバー攻撃の極小化のためにネットワークをセグメント化することが重要である点も触れられております。
これは以前の参考ブログ； クラウドリスクの緩和策にて
ご紹介しておりますので参照頂ければ幸いです。

その他クラウド環境では、
過剰な特権を持つサービスアカウントまたはロールが、横方向の移動とデータアクセスの主要なベクトルとなっています。
クラウドバックアップの安全性を高めるために、アカウントの役割分担を検討し、バックアップを管理するアカウントが侵害された場合に、バックアップの拒否や劣化に使用されないようにします。
テレメトリ収集に関してネットワーク・テレメトリ（VPCのフローログなど）、IDテレメトリ（アカウントサインオン、トークン使用、フェデレーション設定変更など）、
アプリケーション・テレメトリ（ファイルダウンロード、組織間共有など）を含むクラウド環境からのテレメトリを保持し、見える化することが紹介されています。

3.標準化されたアクセスコントロール

クラウド環境下におけるベースとなるセキュリティ対策としてFirewallを挙げられる方は多いのではないでしょうか？
AWS、Azure、GCPはそれぞれCSP毎にFirewallは用意されておりますが、オンプレで実績のあるパロアルトネットワークス、シスコシステムズ、フォーティネット程の完成度では御座いません。
標準化されたFirewallをクラウドでも利用すべきではないか？
またオンプレと同じFirewallを利用することでクラウドでも共通のオペレーションにて運用管理ができます。
オペレーションの標準化により設定ミスによるリスクの軽減やFirewallによるセキュリティのベースラインを統一化することによる強化も図れます。
また第二のクラウドを利用する際（2つ以上のクラウドを利用する際）に考慮すべきポイントとしても標準化されたFirewallの共通化は重要です。
このFirewallの実装をクラウド環境下で容易にしてくれるのがAlkiraになります。またAlkiraによるオンプレ・クラウドのセグメンテーションも容易に実装可能です。