IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Microsoft 365やAzure ADなどの設定ミスを防止、クラウドセキュリティ強化策
コンテンツ情報
| 公開日 | 2022/02/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.5MB | ||
要約
ビジネスにおけるモバイル端末利用の拡大やリモートワークの普及などを背景に、クラウドサービスの利用が進んでいる。しかしこれに伴い、クラウドサービスの不適切な設定が見過ごされることに起因するサイバー攻撃被害が増加している。2020年の時点でこの設定ミスによる被害は、全体の40%にも及んでいる。
クラウドサービスでは、機能の追加や設定値の変更が日常的に行われる。そのため、サービス利用者側の多くで、そうした変更に対する適切な運用ができていないのだ。つまり、“セキュリティ設定の見落とし”が脆弱性となっているのである。そこで注目されるのが、本資料で紹介する、クラウドを対象としたセキュリティ診断サービスだ。
Microsoft 365やAzure Active Directoryを対象としたセキュリティ診断を行った事例では、「設定項目自体を認識していない」「テスト使用していたアカウントや設定が残っていた」「本来共有不可のアプリが共有可能になっていた」などのリスクが検出されたという。事例は他にも掲載されているので、ぜひ本資料で確認してほしい。
クラウドサービスでは、機能の追加や設定値の変更が日常的に行われる。そのため、サービス利用者側の多くで、そうした変更に対する適切な運用ができていないのだ。つまり、“セキュリティ設定の見落とし”が脆弱性となっているのである。そこで注目されるのが、本資料で紹介する、クラウドを対象としたセキュリティ診断サービスだ。
Microsoft 365やAzure Active Directoryを対象としたセキュリティ診断を行った事例では、「設定項目自体を認識していない」「テスト使用していたアカウントや設定が残っていた」「本来共有不可のアプリが共有可能になっていた」などのリスクが検出されたという。事例は他にも掲載されているので、ぜひ本資料で確認してほしい。