クラウド環境を狙うサイバー攻撃に対抗、セキュリティを強化するポイント

　IaaS/PaaS/SaaSといったクラウドサービスの利用は当たり前の光景となったが、一方でクラウドサービスの設定不備を突かれた不正アクセスなどサイバー攻撃が続発するようになっている。例えば、Apache Log4jの脆弱性を狙った攻撃では、世界中でインシデントが発生した。こうした重大な問題を避けるためにもクラウドセキュリティの強化は多くの企業で待ったなしの課題となっている。

　責任共有モデルの観点からも、利用者の責任範囲についてのセキュリティ対策は企業自らが行わなければならないが、それでは具体的にどのような対策を講じるべきか。まず実行したいのが、利用しているクラウドサービスの可視化だ。そのうえで、脆弱性や設定ミスの点検を自動化し、人手による点検の形骸化を回避していく。

　さらに、点検を行う診断ツールには、運用の負担が少ないものを選ぶことが対策を徹底するための重要なポイントになる。本資料では、そのポイントについて詳しく解説しているので、クラウドサービスのセキュリティに不安がある企業はぜひ参考にしてほしい。