IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

クラウドストライク合同会社

製品資料

クラウドストライク合同会社

クラウド設定のミスやIDを狙うサイバー攻撃、どんな手法でどう攻めてくる?

コンテンツ情報
公開日 2024/11/27 フォーマット PDF 種類

製品資料

ページ数・視聴時間 8ページ ファイルサイズ 548KB
要約
クラウド設定のミスやIDを狙うサイバー攻撃、どんな手法でどう攻めてくる?
 ある調査によると、2021年から2022年にかけて、クラウドエクスプロイトが95%増加したという。どの企業も、近々攻撃を受ける可能性は否定できないといえる。現実として、クラウド環境の多くは可視性が欠如しており、監視も徹底されていない。こうしたクラウドの現状を知り、クラウドを狙う脅威アクターの動機や戦術、手法、ツール、手順を理解する必要がある。

 本資料では、クラウドを狙う攻撃が増えている背景と、現在多くの組織で行われているクラウドセキュリティ管理の限界を説明している。さらに、ある組織が2022年に観察したクラウド攻撃手法の上位3つとして「ITインフラ間のラテラルムーブメント」「クラウド設定のミスを突く」「新しい境界であるクラウドアイデンティティーを狙う」を挙げ、それぞれの詳細を解説する。

 その上で、クラウド環境を保護するための要件として、アイデンティティー保護、セキュリティギャップの可視化、リアルタイムの監視、迅速・確実なパッチ適用などのベストプラクティスを提示。これらの要件を満たす注目のソリューションも紹介する。