同社が提供するGoogle Cloudも例外ではなく、2025年版の「Google Cloud Threat Horizons」レポートが示すように、グーグル自身も直面する問題から目を背けてはいない。ここでは、その要点を紹介する。
「The Google Cloud Threat Horizons 2025」レポート
このレポートは、Google Cloudのユーザーが直面する主要なセキュリティ脅威に焦点を当て、それらの脅威を軽減するための数多くのアドバイスを提供している。2025年上半期版は個人から企業に至るまで、一読の価値があるといえる。要約すると、以下の深刻な脅威が警告されている。まず、過剰な権限を付与されたサービスアカウントが「水平展開(lateral movement)」(権限を乗り継ぎながら横方向に侵入を拡大する行為)と合わせて、クラウド利用者にとってますます大きな脅威となっている。
また、ハイブリッド環境におけるユーザーIDの侵害も深刻であり、オンプレミス環境とクラウド環境の両方へ恒常的にアクセスされ、水平展開が可能となることで、多面的な攻撃(multifaceted extortion)につながるおそれがある。加えて、ランサムウェアをサービスとして提供する「Ransomware-as-a-Service」攻撃や、クラウドデータベースの脆弱性も依然として深刻化している。
