資料の紹介
企業がクラウドを利用するには、セキュリティリスクの正しい理解が欠かせない。過去には、管理者アカウントを多要素認証などで保護していなかったため、攻撃者に仮想サーバーを勝手に使われたという事例がある。仮想通貨のマイニングに悪用され、被害者は数十万~数百万円の請求をされてしまった。
これ以外にも、様々なインシデントが発生している。クラウドを利用するならば、代表的なインシデント事例とその対策法は押さえておきたい。同時に、クラウドのセキュリティリスクを正しく理解するための一般的な考え方も知っておきたい。クラウドとオンプレミスでは「責任分界点」「変化スピード」「可視化」の大きく3点が異なる。
本資料では、NISC(内閣サイバーセキュリティセンター)から注意喚起の出たSalesforceの設定不備を含め、クラウドで発生した8つのセキュリティインシデント事例とそれを防ぐベストプラクティスについて紹介したうえで、リスクを適切に捉えるためのアプローチ方法を解説している。インシデント事例は個別事案と全体像を分かりやすく図解しており、クラウドのセキュリティを手早く理解するのにうってつけの資料となっている。
