IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドは「最大のセキュリティリスク」か? 5つの脅威と対策のアプローチ
クラウドで構築したシステム環境は、従来のオンプレミスシステムと比較しても、セキュリティリスクが必ずしも劣るわけではない。昨今の攻撃手法や脅威について確認するとともに、これら脅威についてはどのような対処方法があるのか確認していこう。
コンテンツ情報
| 公開日 | 2015/08/12 | フォーマット | 種類 | レポート |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 30ページ | ファイルサイズ | 3.27MB | ||
要約
クラウドのセキュリティに対する懸念は、クラウドテクノロジーそのものよりも、ボットネット、持続的標的型攻撃(APT:Advanced Persistent Threat)、動的なポリモーフィック型マルウェアなど、変化する脅威状況への対処能力に関するものだ。これらの攻撃は従来型のものだが、クラウドではこれらの攻撃によって混乱が引き起こされ、データの不正操作や違法サイトへの顧客の誘導が実行されたことがある。また顧客の時間やリソース、処理能力を大量に消費する分散型サービス妨害攻撃(DDoS)によって、クラウドサービスプロバイダーが危険にさらされることも珍しいことではない。
このように攻撃者はクラウドに対して従来の方法を利用しているケースが多いが、防御する側も従来の方法で対処していればいいということではない。
本ホワイトペーパーは、なぜ従来型の防御策では不十分なのかを分かりやすく解き明かし、ハイブリッドクラウド時代の新しいセキュリティ課題とそれに効果的に対処するセキュリティパラダイムを紹介している。おとりでハッカーをだます「ハニーポット」など、ハイブリッドクラウドで効果を発揮する防御策が具体的に解説されており、大いに参考となる。
このように攻撃者はクラウドに対して従来の方法を利用しているケースが多いが、防御する側も従来の方法で対処していればいいということではない。
本ホワイトペーパーは、なぜ従来型の防御策では不十分なのかを分かりやすく解き明かし、ハイブリッドクラウド時代の新しいセキュリティ課題とそれに効果的に対処するセキュリティパラダイムを紹介している。おとりでハッカーをだます「ハニーポット」など、ハイブリッドクラウドで効果を発揮する防御策が具体的に解説されており、大いに参考となる。