クラウドを活用することで、企業はビジネス環境の変化にあわせてリソースを拡大・縮小させて対応できる。過剰なIT投資を抑制しつつ、必要な際には迅速にITリソースを調達できるため、変化の多い現代のビジネスに有効なIT環境となっている。しかしリソースが動的に変化できるがゆえに、攻撃対象となる領域は不規則に拡大しセキュリティ部門にとって管理が困難な状況となっている。
また、クラウドは便利である一方、ビジネス部門が主体となって利用する場合も多く、セキュリティ対策が不十分となったり、知識不足による設定ミスが増えてしまっている。そして、クラウドの設定ミスは「最も蔓延している」クラウドの脆弱性となってしまっているのが現状だ。設定ミスをしてしまうと、不正アクセス、サービスやシステムの停止、不正侵入による情報漏えいなど、企業ブランドの毀損へとつながってしまう恐れがある。
この資料は、クラウドを安全に利用するにあたり、設定ミスが起こりやすい7つの作業について解説している。例えば、「無制限のアウトバウンドアクセス」ができる状態では、内部アセットからの通信を無制限に許可してしまい、外部の攻撃者の通信によるデータの流出の恐れがある。また、攻撃者のリモートコード実行と呼ばれる攻撃手法が成功してしまうと、その環境内で完全な実行制御を許してしまうこととなってしまう。
「サイバーリスクに壊滅的な影響を与える可能性がある7つのよくあるクラウドの設定ミスとは何か」を知ることができ、今後もクラウドを活用しDXを推進するビジネス部門には非常に参考になる内容となっている。特に攻撃者に悪用される機会を最小限に抑える方法についての推奨事項も紹介されており、経営リスクを防ぐという点からも、CIOをはじめ情報システム部門はもちろん、経営者や経営幹部、経営企画部門にも一読することをお薦めする。
【期間限定:資料ダウンロード】
ちょっとした設定ミスが経営リスクに
~企業が知るべき安全にクラウドを使うための方法~
下記ダウンロードボタンより、フォームに必要項目をご入力後、
「個人情報取り扱い同意書」をご確認の上、
「登録内容を確認する」をクリックしてください。
