サイバー脅威からクラウド上の自社サーバを守る多層防御の実践ポイント

　近年、企業が自社サーバをパブリッククラウドへ移行するケースが増えている。しかしクラウド環境であっても、設定不備や、古いOSのまま放置された脆弱性を突かれれば、オンプレミス同様に侵入・情報漏えいのリスクは高まる。特に、容易に推測できるID／パスワードの設定や、セキュリティパッチの未適用は重大事故の引き金になり得るため、まず見直すべき重要なポイントである。

　本資料では、こうしたクラウド上の自社サーバを多層的に保護するための9つの代表的な対策を整理して紹介している。侵入防御にはファイアウォールやVPNゲートウェイ、マルウェア感染防止にはウイルス対策サービス、内部拡散の検知にはIPS／IDS、さらには不審な振る舞いを把握する監視サービス、アプリケーション層の攻撃にはWAFなど、段階ごとに組み合わせることで効果を高められる。

　クラウド特有の設定リスクをどう管理し、どの対策をどの段階で適用すべきかを分かりやすくまとめているため、ランサムウェア対策やクラウドの安全性を強化したい企業に有益な内容となっている。