Aws

• AWS CodeBuild の未公式 API を利用して、GitHub や BitBucket の App Token を取得し権限を昇格させる脆弱性を発見
• 取得された Token は source code プロバイダのフル権限で動作し、ブランチ保護を無効化して組織全体を感染させる
• 適切な SCP を設定し、特定 API 呼び出しをブロックすることで対策を行う必要がある

AWS アカウント内でのコードリポジトリへの権限昇格が可能で、千のレポジトリ規模でインフラを完全に汚染できる重大なサプライチェーン攻撃経路である。

• イラン関連のサイバー戦は戦略的な特徴を明確にし、生成AI利用や妨害・情報工作が顕著に進んでいる。
• 紛争長期化により標的型攻撃から無差別型攻撃への境界が侵食され、世界中の組織にリスクが広がる。
• AWSなどのデータセンターに物理的ミサイル攻撃も発生しており、クラウド利用による冗長性の限界とデータ主権の課題が浮き彫りになっている。

国家紛争下のサイバー攻撃が物理的リスクにも延伸しており、企業や公共セクターのインフラ保護が危機的な状況にある。クラウド環境の限界とデータ主権の間で組織は複雑なジレンマに直面している。

• Native が AWS、Azure、Google Cloud、Oracle を含むマルチクラウド環境にネイティブ機能を活用したセキュリティ制御プレーンを発表しました。
• 企業は独自のセキュリティ要件を定義し、プラットフォームが提供するメカニズムを用いて各プロバイダー固有の設定として適用できます。
• 事前影響シミュレーションやインテリジェントロールアウト戦略などにより、業務中断を避けながら統一的なセキュリティ対策を実装します。

既存のクラウド環境のネイティブセキュリティ機能を活用し、マルチクラウドにおける統一的な「セキュア・バイ・デザイン」を実現することで、組織のセキュリティ戦略と実際の運用の間にあるギャップを解消します。