IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

クラウドストライク合同会社

製品資料

クラウドストライク合同会社

調査で見えたクラウドセキュリティの現状、いま求められる5つの対策とは?

ある調査によると、近年クラウドエクスプロイトが急増しているといわれており、クラウドの普及に伴う攻撃対象領域の拡大が危惧されている。そこで、特に注意すべき3つの攻撃手法と、その被害を防ぐための5つの方法について解説する。

コンテンツ情報
公開日 2024/04/15 フォーマット PDF 種類

製品資料
ページ数・視聴時間 8ページ ファイルサイズ 548KB
要約
調査で見えたクラウドセキュリティの現状、いま求められる5つの対策とは?
 ある調査によると、2021年から2022年にかけてクラウドエクスプロイトが95%増加したといわれており、クラウドの普及に伴う攻撃対象領域の拡大が危惧されている。クラウドにおける攻撃手法としては、ITインフラ間のラテラルムーブメント、クラウドの設定ミス、新しいアクセスポイントとしてのクラウドアイデンティティーの3つがあり、被害を防ぐには、それぞれの戦術やツール、手順を正しく理解する必要がある。

 例えば設定ミスについては、60%のコンテナは適切な保護設定がなされておらず、36%のクラウド環境で、安全とはいえない「プロバイダーのデフォルト設定」が使用されているという。また最近では、認証プロセスの変更や、アイデンティティーの攻撃に重点を置く攻撃者が増えており、特権昇格のために有効な、より高い特権を持つアカウントも使用されている。

 本資料では、こうした調査結果を基に、クラウドにおける上位3つの攻撃の傾向を詳しく解説する。また、それらの脅威から企業の貴重なアセットを確実に保護するために、知っておきたい5つのベストプラクティスも紹介されているので、参考にしてほしい。
ログインして閲覧