IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

パロアルトネットワークス株式会社

レポート

パロアルトネットワークス株式会社

理解はできても実践は困難? クラウドにおける「責任共有モデル」の課題と対策

クラウドに関連するインシデントにおいて、最大要因は依然として「構成上の不備」にある。そこで本資料では、2019年前半に発生したインシデントから得られた洞察とともに、必要なセキュリティ知識やツール、ベストプラクティスを解説する。

コンテンツ情報
公開日 2020/12/08 フォーマット PDF 種類

レポート

ページ数・視聴時間 13ページ ファイルサイズ 4.72MB
要約
 ある調査によると、2019年前半に発生したパブリッククラウド関連のインシデントのうち、トップニュースとなったものは21件あった。この中でプロバイダー側が責任を負うべきケースは極めてまれであり、プラットフォームのセキュリティへの信頼は損なわれていない。片や、利用者側は「責任共有モデル」の概念を基にセキュリティ権限の基本を身に付けるべく奮闘を続けている。

 一方でその概念の実践を阻んでいるのが、クラウドの複雑さだ。プロバイダーがネイティブのセキュリティ機能を強化しているにもかかわらず、インシデントの原因で最大の65%を占める理由は「構成上の不備」であり、コンテナの急激な普及に伴うデフォルト構成での公開や、クラウドベースのマルウェア攻撃拡大といったリスクを抑止するためには、開発サイクルにセキュリティを組み込むシフトレフトにより注力していく必要がある。

 本資料では、同インシデントから得られた洞察とともに、ある脅威インテリジェンスチームによるリサーチ結果を紹介する。パブリッククラウドの責任共有モデルの実践に必要なセキュリティに関する知識や、ツール、ベストプラクティスを理解するために活用してほしい。