現代の企業の要求を満たすために急速に普及したクラウド環境。本来、クラウドは流動的で一時的なものであり、テクノロジーを動的に組み合わせて柔軟に拡大・縮小できる点が導入メリットではある。ただ、サイバー攻撃の対象領域が不規則に変化するため、セキュリティチームにとってはその管理が困難であることも事実だ。
実際、クラウドは従来の境界を崩し、既存のセキュリティ対策だけでは不十分なため、新しいリスクが生み出されている。特に問題視されているのが「クラウドの設定ミス」に起因するリスクだ。多くのサイバー攻撃者が、そうした設定ミスや安全でない設定を狙った攻撃や侵入を仕掛けてくる。クラウド運用側は、そうしたリスクをどう提言していくべきなのか。
本資料では、サイバーリスクに壊滅的な影響を与える可能性を持つ、よくある「クラウド設定ミス」7項目を説明。攻撃者に悪用される機会を最小限に抑える方法も紹介する。
ホワイトペーパー