AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。
クラウドサービスは機器の準備や事前設定などの対応が必要なく、ダッシュボードから気軽に利用できる利点がある反面、あまりセキュリティ対策に詳しくない人でもサイトを立ち上げることができてしまうため、脆弱性を抱えたままになっているサイトがあることを否定できません。
各クラウドサービスは利用者を守るためのセキュリティサービスを複数準備していますが、どこまで利用するかは利用者次第です。また、個人情報をWEBの公開領域に置いていたため漏洩事故につながったというケースも多いです。
情報漏洩が発生するとお客様にご迷惑をおかけするだけではなく、会社自体の事業継続ができるかどうかにも大きな影響が出る可能性があります。
脆弱性診断を受けたり、専門家のアドバイスを受けたり等、できる限りの対策実施が望ましいです。
AWSの脆弱性|被害事例や効果的なセキュリティ対策を紹介
「AWSの脆弱性を突いたセキュリティ事故はなぜ発生してしまう?」「AWSを安全に使い続けるには、どのような対策をすればいい?」 AWSでは、セキュリティの責任を負う範囲がAWSと利用する組織で明確に分かれています。安全な運用を続けるには、利
www.aeyescan.jp
コメント