業界特化型 技術・製品情報サイト
クラウド最大の脅威? 攻撃者を招き入れる「アクセス権限の誤設定」の防ぎ方
コンテンツ情報
| 公開日 | 2020/01/17 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 5ページ | ファイルサイズ | 1.36MB | ||
要約
企業のクラウド移行が加速するに伴い、防御が必要な攻撃対象領域が拡大している。多くの企業では複数プロバイダーによるマルチクラウドを採用しているが、データが拡散することでDDoS攻撃の軽減戦略が複雑になってしまう他、プロバイダーごとに異なるセキュリティポリシーの適用も難しいことから、攻撃者が悪用しやすい「継ぎ目」をクラウド間に発生させてしまう。
中でもクラウドに対する最大の脅威となっているのが、アクセス権限をあまりに多くの人に付与したり、過度に寛大な権限を付与したりするような「誤設定」だ。これにより、ハッカーが1つのエントリーを悪用してネットワーク全体にアクセスできるようになる他、使用されない過剰なアクセス権限が設定されることで、データやサービス、マシンを偶発的にインターネットにさらしてしまう可能性が高まる。
本コンテンツでは、アクセス権限の誤設定により考えられる典型的な攻撃シナリオを用いて、企業が取るべき対策を解説する。攻撃対象を制限する継続的な強化チェックや、無分別なアクセス権限付与を防ぐ「最小権限」のアプローチをどう実現すればいいのか、本資料を基に考えてみてほしい。
中でもクラウドに対する最大の脅威となっているのが、アクセス権限をあまりに多くの人に付与したり、過度に寛大な権限を付与したりするような「誤設定」だ。これにより、ハッカーが1つのエントリーを悪用してネットワーク全体にアクセスできるようになる他、使用されない過剰なアクセス権限が設定されることで、データやサービス、マシンを偶発的にインターネットにさらしてしまう可能性が高まる。
本コンテンツでは、アクセス権限の誤設定により考えられる典型的な攻撃シナリオを用いて、企業が取るべき対策を解説する。攻撃対象を制限する継続的な強化チェックや、無分別なアクセス権限付与を防ぐ「最小権限」のアプローチをどう実現すればいいのか、本資料を基に考えてみてほしい。