AWSアクセスキーが漏えいするとどうなる? 被害事例で学ぶ使い回しの危険性
Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーを広範囲かつ複数人で使い回していたことが原因で、漏えいによる大きな被害に見舞われた。その事例を基に、危険性と対処法を考察する。
2022/05/24
- カテゴリ:
- セキュリティ
- クラウドセキュリティ
Amazon Web Services(AWS)を利用してコーポレートサイトなどを運営するある企業では、アクセスキーを広範囲かつ複数人で使い回していたことが原因で、漏えいによる大きな被害に見舞われた。その事例を基に、危険性と対処法を考察する。
2022/05/24
DX推進には、アプリケーションの短期的・継続的なリリースが重要になる。一方で安定した運用を実現するためには、クラウドやAPIなどにアクセスする際に必要なシークレットの管理が欠かせない。この難所をどう乗り越えればよいのか。
2022/05/24
マルチクラウド環境の運用を難しくさせる大きな課題の1つが、「ガバナンスとセキュリティの管理」だ。品質を保証するコードレビューも、人によるチェックでは問題が発生してしまう。解決するには、テスト自動化の仕組みが必要になる。
2022/04/26
ベンダーロックインによる不便さを理由に、ネイティブなクラウド移行などに踏み切れない組織は多い。こうした過去を引きずっている組織に取り組んでほしいのが、データベースの切り替えだ。その理由と最適な切り替え先について解説する。
2022/04/20
コロナ禍によってDXが加速する一方、従来のDBインフラはそうしたニーズに耐え得る構造になく、コストをはじめとした課題が山積している。その解決策として注目されているOSSベースのDBは、実際にどんな効果を上げているのか。
2022/04/11
アプリ開発フローの効率化が多くの企業や組織で喫緊の課題となる中、注目されるのがコードベースでインフラを構築できるIaCだ。では、IaCツールを導入することで、企業や組織には具体的にどのようなメリットがもたらされるのか。
2022/03/30
情報漏えいやWebサイト改ざんなどのマルウェア被害対策には、実に多様なソリューションが存在する。ただ、それらを導入するには専門知識を持つ担当者が必要で、運用負荷も無視できない。アウトソーシングならどう解決できるのか。
2021/11/18
セキュリティ対策の効果を上げるには、多様化するサイバー攻撃の傾向を把握することが重要になる。そこで注目されているのが、監視と分析をベースとしたマネージドセキュリティサービス(MSS)だ。
2021/11/18
クラウドの活用はシステム開発の迅速化に有効だが、手作業によるプロビジョニングには、生産性や効率性の阻害、ガバナンスの欠如といった課題がある。そこで注目したいのが、クラウドの設定を“コード化”する自動化手法である「IaC」だ。
2020/12/03
インフラの構築と運用に関わる作業をコード化・自動化する、あるSaaSアプリケーション。セキュリティとプライバシー、顧客からの信頼獲得を最優先事項にしているというベンダーは、どのような取り組みを行っているのだろうか。
2020/12/03