AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。
クラウドサービスは機器の準備や事前設定などの対応が必要なく、ダッシュボードから気軽に利用できる利点がある反面、あまりセキュリティ対策に詳しくない人でもサイトを立ち上げることができてしまうため、脆弱性を抱えたままになっているサイトがあることを否定できません。
各クラウドサービスは利用者を守るためのセキュリティサービスを複数準備していますが、どこまで利用するかは利用者次第です。また、個人情報をWEBの公開領域に置いていたため漏洩事故につながったというケースも多いです。
情報漏洩が発生するとお客様にご迷惑をおかけするだけではなく、会社自体の事業継続ができるかどうかにも大きな影響が出る可能性があります。
脆弱性診断を受けたり、専門家のアドバイスを受けたり等、できる限りの対策実施が望ましいです。
AWSの脆弱性|責任共有モデルと設定ミス対策の仕組み
AWSの責任共有モデルの仕組みと、設定ミスによる情報漏洩の事例を解説。ユーザーが実施すべきセキュリティグループの設定やIAMの活用など、効果的な対策方法を紹介します。
www.aeyescan.jp
コメント