業界特化型 技術・製品情報サイト
  • MONOist
  • EE Times Japan
  • EDN Japan
  • スマートジャパン
  • BUILT

クラウドストライク合同会社

製品資料

クラウドストライク合同会社

クラウドの設定ミスが攻撃者の標的に、「悪用されがちな7つのミス」とその対策

コンテンツ情報
公開日 2024/11/27 フォーマット PDF 種類

製品資料

ページ数・視聴時間 13ページ ファイルサイズ 10.4MB
要約
クラウドの設定ミスが攻撃者の標的に、「悪用されがちな7つのミス」とその対策
 クラウドの利用が加速しているが、一方で従来のセキュリティでは対処できないリスクが生じていることから、クラウド時代に即した対策が求められている。しかし、クラウドセキュリティの課題は多岐にわたるため、まずは設定や構成を調整してミスをなくすことが必要だ。

 とはいえ、設定ミスは”最もまん延しているクラウドの脆弱性」といわれるほどよく起こるため、回避はなかなか難しい。その1つが無制限のアウトバウンドアクセスだ。この設定により、コンテナやホストなどのクラウドリソースが、インターネット上にある外部の任意サーバに対して通信を許可するため、攻撃者に狙われるリスクが高まってしまう。そのため、アウトバウンドアクセスは必要なリソースまたはサービスのみに行うようにするといった、最小特権の適用が必須だ。

 この他にも、過剰なアカウント権限や露出したアクセスキーなどもよくある設定ミスとして挙げられる。本資料では、こうした悪用されやすい7つの設定ミスを取り上げ、その内容と推奨される対策を詳しく解説する。