IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
AWSアクセスキーが漏えいするとどうなる? 被害事例で学ぶ使い回しの危険性
Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーを広範囲かつ複数人で使い回していたことが原因で、漏えいによる大きな被害に見舞われた。その事例を基に、危険性と対処法を考察する。
コンテンツ情報
| 公開日 | 2022/05/24 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 11ページ | ファイルサイズ | 1.13MB | ||
要約
ビジネスにおいてクラウドサービスの重要性が増す中、その利用に必要な「シークレット」にまつわるインシデントの発生が報告されている。実際、Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーの漏えいにより高額な利用料金の支払いを強いられたという。
その背景には、アクセスキーを広範囲かつ複数人で使い回していたことがある。こうした事態を回避するには、適切な権限管理や監視はもちろん、シークレットのライフサイクル管理を徹底することが肝要だ。シークレットの動的管理機能を備えた管理ソリューションを使えば、一時的にシステムにアクセスできるIDやパスワードを自動生成し、ユーザーに払い出すことができる。
また、払い出されたシークレットには有効期限の設定や延長、手動廃止を行うことが可能だ。本資料では、インシデント事例を交えながらシークレットの動的管理の必要性を明らかにするとともに、同ソリューションを用いてAWSのシークレットを発行する手順を紹介している。
その背景には、アクセスキーを広範囲かつ複数人で使い回していたことがある。こうした事態を回避するには、適切な権限管理や監視はもちろん、シークレットのライフサイクル管理を徹底することが肝要だ。シークレットの動的管理機能を備えた管理ソリューションを使えば、一時的にシステムにアクセスできるIDやパスワードを自動生成し、ユーザーに払い出すことができる。
また、払い出されたシークレットには有効期限の設定や延長、手動廃止を行うことが可能だ。本資料では、インシデント事例を交えながらシークレットの動的管理の必要性を明らかにするとともに、同ソリューションを用いてAWSのシークレットを発行する手順を紹介している。