クラウドセキュリティの5つの落とし穴：危険な設定ミスをどう検出／修正する？

　クラウドにおけるセキュリティギャップの特定と修復は、オンプレミスとさほど変わらないように見える。なぜなら、仮想マシンやコンテナで使われるデプロイ技術のほとんどがどちらの環境でも利用され、管理ツールの多くも両環境に対応できるからだ。一方、両環境でのデプロイに使われるプロセスやツールには微妙な違いも多く、設定ミスによりセキュリティの落とし穴が発生しかねない。

　例えば、クラウドプロバイダーは共同責任モデルを採用しているが、責任分界点を誤ると、ワークロードの一部を保護できない恐れがある。また、クラウド環境のプロビジョニングプロセスを自動化するため、多くの企業がIaCツールを利用しているが、設定ミスがあると、大量のサーバやホストに、安全でない設定を自動適用する恐れがある。

　この他、シャドーITの増加や、アクセス制御を管理するIAMシステムの設定ミスなど、注意すべき点は多数ある。本資料では、クラウドセキュリティで陥りがちな5つの落とし穴と、それらを回避するための4つのポイントを解説しているので、参考にしてほしい。