設定ミスと脆弱性をどう防ぐ？　クラウドネイティブ環境のセキュリティ強化策

　多くの組織がクラウドを推進し、それに伴いアプリもクラウドネイティブ化することで、イノベーションを加速させている。その一方で「クラウドの無秩序な拡大」「クラウドネイティブアプリの複雑化」があまりにも速いペースで進んでいくため、ITシステムの運用がキャッチアップできず、セキュリティ面でのリスクが顕在化している。

　近年の調査結果によると、クラウド環境やコンテナ環境におけるセキュリティリスクの要因が、依然としてアクセス権の管理や付与に関する「設定ミス」と、深刻な「脆弱性」にあることが分かった。特に「設定ミス」は、セキュリティインシデントの最大要因である上に、付与された権限が“ほとんど使われていない”という実態が見えてきた。

　本資料では、あるセキュリティベンダーが実施した顧客のコンテナ利用状況の分析と調査の結果に基づき、現状のシステム運用とセキュリティの課題を提示している。併せて、「ランタイム脅威の検知」「実行コンテナを保護すること」の重要性とともに、セキュリティリスクを低減するために注力すべきポイントを解説しているので、ぜひ参考にしてほしい。