IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
Microsoft 365やAzure ADなどの設定ミスを防止、クラウドセキュリティ強化策
クラウドサービスの利用が進むにつれ、サービスの設定不備に起因するサイバー攻撃被害が増加している。利用者側で機能追加や設定値の変更への適切な対応ができていないのだ。そこで今、注目されるのがクラウドセキュリティ診断サービスだ。
コンテンツ情報
| 公開日 | 2022/02/28 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 4ページ | ファイルサイズ | 1.5MB | ||
要約
ビジネスにおけるモバイル端末利用の拡大やリモートワークの普及などを背景に、クラウドサービスの利用が進んでいる。しかしこれに伴い、クラウドサービスの不適切な設定が見過ごされることに起因するサイバー攻撃被害が増加している。2020年の時点でこの設定ミスによる被害は、全体の40%にも及んでいる。
クラウドサービスでは、機能の追加や設定値の変更が日常的に行われる。そのため、サービス利用者側の多くで、そうした変更に対する適切な運用ができていないのだ。つまり、“セキュリティ設定の見落とし”が脆弱性となっているのである。そこで注目されるのが、本資料で紹介する、クラウドを対象としたセキュリティ診断サービスだ。
Microsoft 365やAzure Active Directoryを対象としたセキュリティ診断を行った事例では、「設定項目自体を認識していない」「テスト使用していたアカウントや設定が残っていた」「本来共有不可のアプリが共有可能になっていた」などのリスクが検出されたという。事例は他にも掲載されているので、ぜひ本資料で確認してほしい。
クラウドサービスでは、機能の追加や設定値の変更が日常的に行われる。そのため、サービス利用者側の多くで、そうした変更に対する適切な運用ができていないのだ。つまり、“セキュリティ設定の見落とし”が脆弱性となっているのである。そこで注目されるのが、本資料で紹介する、クラウドを対象としたセキュリティ診断サービスだ。
Microsoft 365やAzure Active Directoryを対象としたセキュリティ診断を行った事例では、「設定項目自体を認識していない」「テスト使用していたアカウントや設定が残っていた」「本来共有不可のアプリが共有可能になっていた」などのリスクが検出されたという。事例は他にも掲載されているので、ぜひ本資料で確認してほしい。