IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWSの脆弱性はどこにある? インシデント事例に見るセキュリティの実態と対策
基本的にAWSのセキュリティは強固とされているが、設定や運用のミスが致命的なリスクを招くこともある。脆弱性診断業務で培った知見を持つ2人のエンジニアが見抜く、AWSの脆弱性とは。
コンテンツ情報
| 公開日 | 2021/11/01 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 09分01秒 | ファイルサイズ | - | ||
要約
代表的なパブリッククラウドの1つである、Amazon Web Services(AWS)。クラウド活用によるさまざまなメリットを享受するため、Webサービスや社内向けサービスをAWS上に構築している企業も多いだろう。その一方で懸念されるのが、セキュリティだ。
基本的にクラウドはセキュアな環境とされているが、これはユーザー側の使い方次第という面がある。実際には設定や運用のミスにより、致命的なリスクを抱えてしまっているAWS環境も決して少なくない。
本Webキャストは、豊富な脆弱性診断業務で培った知見をベースに、2人のセキュリティエンジニアがAWSの脆弱性について語ったものだ。インスタンスを構築する上で配慮すべきアクセス制御について、AWSのIAM設定では多要素認証を取り入れ認証強度を上げていくべきといった基本的な部分の提案から、AWS CloudTrailやAmazon GuardDutyなどを用いたセキュリティ対策まで言及している。具体的なインシデント事例に基づいた提案になっているので、現場ならではの見聞が役に立つはずだ。
基本的にクラウドはセキュアな環境とされているが、これはユーザー側の使い方次第という面がある。実際には設定や運用のミスにより、致命的なリスクを抱えてしまっているAWS環境も決して少なくない。
本Webキャストは、豊富な脆弱性診断業務で培った知見をベースに、2人のセキュリティエンジニアがAWSの脆弱性について語ったものだ。インスタンスを構築する上で配慮すべきアクセス制御について、AWSのIAM設定では多要素認証を取り入れ認証強度を上げていくべきといった基本的な部分の提案から、AWS CloudTrailやAmazon GuardDutyなどを用いたセキュリティ対策まで言及している。具体的なインシデント事例に基づいた提案になっているので、現場ならではの見聞が役に立つはずだ。