IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
攻撃者視点で見たAWSの脆弱性とは? AWS認証管理の現実とセキュリティ強化策
コンテンツ情報
| 公開日 | 2021/11/01 | フォーマット | URL | 種類 | 製品資料 |
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9分7秒 | ファイルサイズ | - | ||
要約
運用管理や投資負担など全体的な視点で見た場合、クラウドコンピューティングサービスのセキュリティはオンプレミスよりも高い。だが、これはユーザーが正しく使ってこそだ。誰もがアクセスできるインターネット上に存在するクラウドは、設定不備や誤用により致命的なリスクにさらされることにもなりかねない。
例えば、ハードコードされたAmazon Web Services(AWS)キーの問題。これにより、AWSに保存した情報が危険にさらされる恐れもある。そこで有効なのが、特定のアクセス権限を持つ「IAMロール」だ。インスタンスにIAMロールで必要な権限だけを付与すれば、アクセスキーをハードコードせずとも、必要なAWSサービスを呼び出せるという。
本動画では、ペネトレーションテスターが代表的なクラウドサービスであるAWSにおける実際のテストで遭遇した驚きの設定不備や誤用を取り上げるとともに、対策について解説する。この他、AWSセキュリティについて幅広く話題を展開しているので、自社のAWS活用やセキュリティ環境の見直しに役立ててほしい。
例えば、ハードコードされたAmazon Web Services(AWS)キーの問題。これにより、AWSに保存した情報が危険にさらされる恐れもある。そこで有効なのが、特定のアクセス権限を持つ「IAMロール」だ。インスタンスにIAMロールで必要な権限だけを付与すれば、アクセスキーをハードコードせずとも、必要なAWSサービスを呼び出せるという。
本動画では、ペネトレーションテスターが代表的なクラウドサービスであるAWSにおける実際のテストで遭遇した驚きの設定不備や誤用を取り上げるとともに、対策について解説する。この他、AWSセキュリティについて幅広く話題を展開しているので、自社のAWS活用やセキュリティ環境の見直しに役立ててほしい。