IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
増え続けるクラウドへのアクセス許可、全ての環境で適切に制御するには?
コンテンツ情報
| 公開日 | 2021/12/27 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 10ページ | ファイルサイズ | 1.09MB | ||
要約
クラウド利用が加速するのに伴い、インフラやサービスへのアクセスにおいて、新しいIAM(IDおよびアクセス管理)のアクセス許可や権限が導入されている。一方で、これらの権限を管理せず放置するとサイバー攻撃の対象となり、IDが侵害されるリスクが高まってしまう。
例えば、自動化された先進的なクラウドを導入している企業では、新しいサービスを猛烈なスピードで投入でき、仮想マシンのインフラやサーバレス機能を日に数千回変更するケースも珍しくない。しかし、過度な権限が付与されたIAMロールがこれらのワークロードにアクセスできる場合、重大なセキュリティリスクにさらされる。この傾向は、マルチクラウド環境の場合、さらに強まってしまう。
本資料ではこの他、設定ミスの悪用やシャドー管理者のIDに潜む危険性を解説した上で、それらを解消する方法として、クラウドID全ての特権アクセスを保護可能なベストプラクティスを紹介する。攻撃対象を最小限に抑え、機密性の高いワークロードへのアクセスを守る方法を、ぜひ確認してほしい。
例えば、自動化された先進的なクラウドを導入している企業では、新しいサービスを猛烈なスピードで投入でき、仮想マシンのインフラやサーバレス機能を日に数千回変更するケースも珍しくない。しかし、過度な権限が付与されたIAMロールがこれらのワークロードにアクセスできる場合、重大なセキュリティリスクにさらされる。この傾向は、マルチクラウド環境の場合、さらに強まってしまう。
本資料ではこの他、設定ミスの悪用やシャドー管理者のIDに潜む危険性を解説した上で、それらを解消する方法として、クラウドID全ての特権アクセスを保護可能なベストプラクティスを紹介する。攻撃対象を最小限に抑え、機密性の高いワークロードへのアクセスを守る方法を、ぜひ確認してほしい。