Google Cloud、乗っ取られて暗号資産を無断採掘されているインスタンスを検出する「VM threat detection」発表。ハイパーバイザによるメモリ分析でエージェントレス

2022年2月9日

ビットコインに代表される暗号資産の登場により、コンピュータの計算能力はマネーへとほぼ直接変換できるようになりました。これは悪意あるユーザーがコンピュータ資源を不正使用する動機をより強力なものにしたといえます。

Googleが2021年11月にクラウドの不正利用について調査し公開したレポートによると、不正利用されたインスタンスの86%が暗号資産の無断採掘に使われたとのことです。

実際に、知らないうちにクラウド上のインスタンスが乗っ取られて無断採掘に使われ、クラウド事業者から多大な金額の請求が届いた、という事例はしばしば発生しています。

Google Cloudは、こうした暗号資産の無断採掘を防ぐための新機能「VM threat detection」(VMTD)を発表しました

VM threat detectionはハイパーバイザからインスタンス内のメモリを分析することで不正利用などを発見する仕組みになっているため、インスタンスを見守るためのエージェントなどは不要。

figVM threat detectionの仕組み

これによりエージェントに起因する性能劣化やメモリの圧迫、脆弱性などが排除できることがメリットとなります。

VM threat detectionはパブリックプレビューとしてオプトインで提供が開始されます。今後Google Cloudは無断採掘以外にもさまざまな脅威に関する検出機能を追加していくとしています。

このエントリーをはてなブックマークに追加
follow us in feedly


関連タグ Google Cloud / クラウド / セキュリティ / Google



タグクラウド(β版)

クラウド / AWS / Azure / Google Cloud
コンテナ / Docker / Kubernetes
クラウドネイティブ / サーバレス
クラウド障害 / 運用・監視

プログラミング言語 / 開発ツール
JavaScript / Java / .NET / WebAssembly
HTML/CSS / Web標準

アジャイル開発 / スクラム / DevOps / CI/CD
ソフトウェアテスト・品質
ローコード/ノーコード開発

データベース / RDB / NoSQL / 機械学習・AI
Oracle Database / MySQL / PostgreSQL
Office / 業務アプリケーション

ネットワーク / HTTP / QUIC / セキュリティ
OS / Windows / Linux / VMware
ハードウェア / サーバ / ストレージ

業界動向 / 働き方 / 給与・年収
編集後記 / 殿堂入り / おもしろ

全てのタグを見る

Blogger in Chief

photo of jniino

Junichi Niino(jniino)
IT系の雑誌編集者、オンラインメディア発行人を経て独立。2009年にPublickeyを開始しました。
詳しいプロフィール

Publickeyの新着情報をチェックしませんか?
Twitterで : @Publickey
Facebookで : Publickeyのページ
RSSリーダーで : Feed

最新記事10本