IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

株式会社ラック

製品資料

株式会社ラック

AWSアクセスキーが漏えいするとどうなる? 被害事例で学ぶ使い回しの危険性

Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーを広範囲かつ複数人で使い回していたことが原因で、漏えいによる大きな被害に見舞われた。その事例を基に、危険性と対処法を考察する。

コンテンツ情報
公開日 2022/05/24 フォーマット PDF 種類

製品資料

ページ数・視聴時間 11ページ ファイルサイズ 1.13MB
要約
 ビジネスにおいてクラウドサービスの重要性が増す中、その利用に必要な「シークレット」にまつわるインシデントの発生が報告されている。実際、Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーの漏えいにより高額な利用料金の支払いを強いられたという。

 その背景には、アクセスキーを広範囲かつ複数人で使い回していたことがある。こうした事態を回避するには、適切な権限管理や監視はもちろん、シークレットのライフサイクル管理を徹底することが肝要だ。シークレットの動的管理機能を備えた管理ソリューションを使えば、一時的にシステムにアクセスできるIDやパスワードを自動生成し、ユーザーに払い出すことができる。

 また、払い出されたシークレットには有効期限の設定や延長、手動廃止を行うことが可能だ。本資料では、インシデント事例を交えながらシークレットの動的管理の必要性を明らかにするとともに、同ソリューションを用いてAWSのシークレットを発行する手順を紹介している。