IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

パロアルトネットワークス株式会社

製品資料

パロアルトネットワークス株式会社

クラウドセキュリティの5つの落とし穴:危険な設定ミスをどう検出/修正する?

クラウド環境でのデプロイに使うプロセスとツールはオンプレミスでのそれと基本的には似ていても、見落としがちな違いも多く、設定ミスによってセキュリティに落とし穴が発生するケースもある。よくある5つの落とし穴と、解決策を探る。

コンテンツ情報
公開日 2023/12/06 フォーマット PDF 種類

製品資料
ページ数・視聴時間 5ページ ファイルサイズ 554KB
要約
クラウドセキュリティの5つの落とし穴:危険な設定ミスをどう検出/修正する?
 クラウドにおけるセキュリティギャップの特定と修復は、オンプレミスとさほど変わらないように見える。なぜなら、仮想マシンやコンテナで使われるデプロイ技術のほとんどがどちらの環境でも利用され、管理ツールの多くも両環境に対応できるからだ。一方、両環境でのデプロイに使われるプロセスやツールには微妙な違いも多く、設定ミスによりセキュリティの落とし穴が発生しかねない。

 例えば、クラウドプロバイダーは共同責任モデルを採用しているが、責任分界点を誤ると、ワークロードの一部を保護できない恐れがある。また、クラウド環境のプロビジョニングプロセスを自動化するため、多くの企業がIaCツールを利用しているが、設定ミスがあると、大量のサーバやホストに、安全でない設定を自動適用する恐れがある。

 この他、シャドーITの増加や、アクセス制御を管理するIAMシステムの設定ミスなど、注意すべき点は多数ある。本資料では、クラウドセキュリティで陥りがちな5つの落とし穴と、それらを回避するための4つのポイントを解説しているので、参考にしてほしい。
ログインして閲覧