資料の紹介

 脆弱性の公表から実際に侵害が発生するまでの期間は、数週間から数日に短縮された――。これは、大手クラウド事業者が2025年下期のインシデントを調査した結果である。全体の83%をIDの侵害が占めているほか、サードパーティー製のユーザー管理ツールを侵入経路として悪用するケースが増えているという。

 攻撃者がIDを侵害する主目的は大量のデータ窃取である。同じ調査ではクラウド関連のインシデントの73%がデータを標的としていた。不気味なのは、侵入後直ちに恐喝を試みるのではなく、長い期間潜伏していたケースが45%を占めたことだ。2年間にわたり不正アクセスを続け、1テラバイト近くのデータを窃盗したという事件も起きている。

 本資料では、クラウドを取り巻く脅威の最新状況を、多くの調査データや侵害事例を交え解説。クラウド利用企業が実行すべき対策を提示する。北朝鮮の脅威アクターがKubernetesを悪用して数百万ドルの暗号通貨を窃盗したとされる例や、OpenID Connectを悪用し、データを破壊したとされる事例なども詳しく紹介している。本資料で最新の脅威について理解を深め、クラウド利用企業が直ちに実行すべき対策を確認してほしい。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。