ESET、クラウドの構成の誤りを修正するベストプラクティスを発表：自動化ツールの活用が効果的

セキュリティ企業ESETは、クラウドの構成上の問題を修正するベストプラクティスを発表した。ゼロデイ攻撃よりも人的エラーの方が高リスクであり、なるべく短時間でクラウドの構成の誤りを修正しなければならないという。

[＠IT]

　セキュリティ企業ESETはクラウドの構成上の問題を修正するベストプラクティスを発表した。「クラウドリソースの誤構成がさまざまなセキュリティインシデントにつながっており、ひいては企業に多大な損害をもたらしている」との認識が背景にある。

ゼロデイ攻撃よりも人的エラーの方が高リスクか

　ESETは、デジタルトランスフォーメーション（DX）に取り組む企業が増える中、ゼロデイ攻撃よりも人的エラーの方が、はるかに現実的なリスクとなっていると指摘する。さらに、クラウドに関しては、構成の誤りが特に顕著だとしている。「構成の誤りに起因するレコードの漏えいが年間数十億件発生しており、企業のセキュリティや評判、収益にとって大きな脅威となっている」と、ESETは述べる。

　実際、Verizonの「2021年度データ漏洩／侵害調査報告書（DBIR）」によると、2020年に発生したデータ侵害の17％は、「その他のエラー」が原因だった。