IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット

トレンドマイクロ株式会社

製品資料

トレンドマイクロ株式会社

クラウドストレージを安全に、対策の鍵は「設定ミスの可視化とウイルス対策」

デジタル変革やBCP対策などのニーズから、クラウド活用の流れはこれまで以上に広がっている。一方で利用方法を誤れば、機密情報や個人情報の漏えい、不正プログラム設置のリスクが懸念される。Amazon S3を例に、適切な対策を考えていく。

コンテンツ情報
公開日 2022/06/29 フォーマット PDF 種類

製品資料

ページ数・視聴時間 20ページ ファイルサイズ 3.1MB
要約
 Amazon S3に代表されるクラウドストレージは、耐久性の高さや拡張が用意なことから、昨今多くのシステムで利用されている。では、そのようなクラウドストレージを安全に利用するには何が必要なのか。

 ポイントの1つは「最小権限の原則に従うこと」だ。不必要に強力な権限を与えると、ミスの発生時やクレデンシャルの漏えい時のリスクが大きくなってしまう。もう1つ注意すべきポイントが「適切なアクセス許可を定義するための整理」だ。役割や社員ごとにどういった操作が必要かを整理し、目的やタスクに応じてAPIの要件やアクセス許可設定を考えることが重要になる。

 AWSでは、こういったポイントを「AWS Well-Architected Framework」にまとめており、対応するセキュリティ機能も多数提供している。本資料ではAWSを安全に利用する指針「AWS Well-Architected Framework」とともに、クラウドストレージのセキュリティに必要とされる「設定ミスの可視化」「ウイルス対策」を実現する手段を具体的に紹介する。