IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クラウドの設定ミスが攻撃者の標的に、「悪用されがちな7つのミス」とその対策
クラウドの利用が加速する中、「設定ミス」がセキュリティリスクを高めてしまっているケースが散見される。よくある7つの設定ミスと、それらが悪用されるリスクを最小限に抑える対策を解説する。
コンテンツ情報
| 公開日 | 2024/03/15 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 13ページ | ファイルサイズ | 10.4MB | ||
要約
とはいえ、設定ミスは”最もまん延しているクラウドの脆弱性」といわれるほどよく起こるため、回避はなかなか難しい。その1つが無制限のアウトバウンドアクセスだ。この設定により、コンテナやホストなどのクラウドリソースが、インターネット上にある外部の任意サーバに対して通信を許可するため、攻撃者に狙われるリスクが高まってしまう。そのため、アウトバウンドアクセスは必要なリソースまたはサービスのみに行うようにするといった、最小特権の適用が必須だ。
この他にも、過剰なアカウント権限や露出したアクセスキーなどもよくある設定ミスとして挙げられる。本資料では、こうした悪用されやすい7つの設定ミスを取り上げ、その内容と推奨される対策を詳しく解説する。