コンテンツ情報
公開日 |
2021/12/09 |
フォーマット |
PDF |
種類 |
技術文書・技術解説 |
ページ数・視聴時間 |
12ページ |
ファイルサイズ |
2.94MB
|
要約
クラウド移行が進む中、クラウドの設定ミスが情報漏えいの原因となるケースも増えてきた。2020年に報告された情報漏えいについての分析レポートによると、原因の25%はAWSのバケットの、21%がデータ検索・分析エンジンのサーバ権限の設定ミスに絡むものだった。
こうした設定ミスの中には、人為的なミス、デフォルト設定は安全だという思い込みなどもあるが、多くは特定のリソースへのアクセスを容易にしようという動機に起因している。攻撃者側もその事実を知っており、外部からの手軽な発見手段も存在するため、設定ミスに起因するインシデントは今後も増え続けるだろう。
そうした事態を防ぐには、継続的なコントロールと、クラウドサービスの設定の安全性を確認し続ける新たなセキュリティモデルが求められる。本資料では、このように設定ミスに起因するインシデントの調査から、攻撃の傾向や主要な原因、業種別の内訳などを明らかにするとともに、その効果的な対策を提案している。これらのインシデントは、あらゆる業種のあらゆる規模の企業で発生しているだけに、例外なくチェックしておきたい。