クラウドの設定ミスが攻撃者の標的に、「悪用されがちな7つのミス」とその対策

　クラウドの利用が加速しているが、一方で従来のセキュリティでは対処できないリスクが生じていることから、クラウド時代に即した対策が求められている。しかし、クラウドセキュリティの課題は多岐にわたるため、まずは設定や構成を調整してミスをなくすことが必要だ。

　とはいえ、設定ミスは”最もまん延しているクラウドの脆弱性」といわれるほどよく起こるため、回避はなかなか難しい。その1つが無制限のアウトバウンドアクセスだ。この設定により、コンテナやホストなどのクラウドリソースが、インターネット上にある外部の任意サーバに対して通信を許可するため、攻撃者に狙われるリスクが高まってしまう。そのため、アウトバウンドアクセスは必要なリソースまたはサービスのみに行うようにするといった、最小特権の適用が必須だ。

　この他にも、過剰なアカウント権限や露出したアクセスキーなどもよくある設定ミスとして挙げられる。本資料では、こうした悪用されやすい7つの設定ミスを取り上げ、その内容と推奨される対策を詳しく解説する。