ESET、クラウドの構成の誤りを修正するベストプラクティスを発表：自動化ツールの活用が効果的

セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。

» 2021年09月28日 17時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　セキュリティ企業ESETはクラウドの構成上の問題を修正するベストプラクティスを発表した。「クラウドリソースの誤構成がさまざまなセキュリティインシデントにつながっており、ひいては企業に多大な損害をもたらしている」との認識が背景にある。

ゼロデイ攻撃よりも人的エラーの方が高リスクか

　ESETは、デジタルトランスフォーメーション（DX）に取り組む企業が増える中、ゼロデイ攻撃よりも人的エラーの方が、はるかに現実的なリスクとなっていると指摘する。さらに、クラウドに関しては、構成の誤りが特に顕著だとしている。「構成の誤りに起因するレコードの漏えいが年間数十億件発生しており、企業のセキュリティや評判、収益にとって大きな脅威となっている」と、ESETは述べる。

　実際、Verizonの「2021年度データ漏洩／侵害調査報告書（DBIR）」によると、2020年に発生したデータ侵害の17％は、「その他のエラー」が原因だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

クラウドセキュリティの課題、解決への道は？
WhiteSourceは、クラウドセキュリティの課題とリスクを特定し、ベストプラクティスを紹介した。構成ミスや認証情報の管理ミス以外にも多数の課題が挙げられている。
シャドーITや設定ミスによる情報漏えいなどを防ぐ「クラウドセキュリティ」は統合されてゼロトラストの一部となる
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストを構成する上で必要となるクラウドセキュリティ技術について解説する。
アジアは世界平均に比べてクラウドネイティブアプリの導入率が低い　Splunkが調査レポートを発表
Splunkは「セキュリティ調査レポート 2021」を発表した。ネットワークに焦点を当てた旧来の「境界防御」は不十分だとしており、「ゼロトラスト」を重要視する必要があると指摘している。