メガゾーンCloudは19日、Wizとの共同セミナーで、マルチクラウド環境の拡大に伴って広がるアタックサーフェスに対応するには、脆弱性や設定ミス、権限情報などの診断結果を統合して可視化し、リスク評価から是正まで優先順位付けして進める運用が重要だと強調した。

セミナーは同日午後、ソウルの朝鮮パレスで開催された。メガゾーンCloudとWizが主要企業のセキュリティ責任者を招き、「セキュリティ診断後、責任者の悩みはなぜ増えるのか」をテーマに議論した。

メガゾーンCloudでセキュリティ事業を担当するウィ・スヨンHALOユニット長は、インフラ、アプリケーション、データベース、開発・運用環境を一体で管理し、可視性を確保することがクラウドセキュリティの中核だと説明した。

同氏は、AIの普及拡大とともにマルチクラウド環境が加速し、アタックサーフェスが大きく広がっていると指摘した。新たな経路を悪用した攻撃も急増しているという。

その上で、セキュリティ責任者はリスクの全体像ではなく、脆弱性リストや設定ミス、権限情報といった分散した診断結果を個別に読み解き、判断せざるを得ない状況に置かれていると述べた。

こうした情報を一つの構造として束ねて可視化できなければ、どこから対応すべきかを判断しにくい。診断結果を単に積み上げるのではなく、複数の情報を統合して、実際に攻撃につながる可能性が高いリスクを評価し、その結果に基づいて是正の優先順位を決める仕組みが必要だと訴えた。

また、メガゾーンCloudのANR（Assessment & Remediation）については、評価と是正を一気通貫でつなぎ、限られた人員と時間の中でも、リスクの高いポイントから優先的に低減できるようにするものだと説明した。

Wizのダリ・ラジッチ代表兼最高執行責任者（COO）も登壇し、クラウド環境では脆弱性、設定ミス、権限、ネットワーク露出といった情報が別々に示されるため、どのリスクがより重大なのかを関連付けて判断しにくく、対応の優先順位付けも難しいと述べた。

さらに、断片的な脆弱性リストだけでは実際の危険度を見極めにくく、それぞれの要素がどう結び付き、実際の攻撃につながり得るのかを理解することが重要だと指摘した。

最後に登壇したWizのソリューションエンジニア、ジハオ・タン氏は、実際のクラウド環境を想定したデモを通じて、多数のアラートや診断結果の中から、セキュリティ担当者が何を優先的に確認すべきかを示した。

メガゾーンCloudのヨム・ドンフン代表は、クラウドセキュリティの現場で責任者がどこに判断基準を置くべきかを共に考える場として、今回のセミナーを開催したと説明した。Wizとの協業を通じて、顧客のセキュリティ運用と意思決定を支援する取り組みを続ける考えも示した。

両社は同日午前、クラウドセキュリティ強化に向けたパートナーシップも締結した。午後の共同セミナーに続き、今後もセキュリティリーダー向けの知見共有と技術協業を継続的に拡大していく方針だ。