レポート

日本ラドウェア株式会社

日本ラドウェア株式会社

クラウド最大の脅威? 攻撃者を招き入れる「アクセス権限の誤設定」の防ぎ方

クラウド移行が加速する一方、攻撃対象領域が拡大したことから、セキュリティ対策が課題となっている。中でも最大の脅威が、アクセス権限の「誤設定」だ。その理由を解説するとともに、典型的な攻撃シナリオを用いて対策を探っていく。

要約

 企業のクラウド移行が加速するに伴い、防御が必要な攻撃対象領域が拡大している。多くの企業では複数プロバイダーによるマルチクラウドを採用しているが、データが拡散することでDDoS攻撃の軽減戦略が複雑になってしまう他、プロバイダーごとに異なるセキュリティポリシーの適用も難しいことから、攻撃者が悪用しやすい「継ぎ目」をクラウド間に発生させてしまう。

 中でもクラウドに対する最大の脅威となっているのが、アクセス権限をあまりに多くの人に付与したり、過度に寛大な権限を付与したりするような「誤設定」だ。これにより、ハッカーが1つのエントリーを悪用してネットワーク全体にアクセスできるようになる他、使用されない過剰なアクセス権限が設定されることで、データやサービス、マシンを偶発的にインターネットにさらしてしまう可能性が高まる。

 本コンテンツでは、アクセス権限の誤設定により考えられる典型的な攻撃シナリオを用いて、企業が取るべき対策を解説する。攻撃対象を制限する継続的な強化チェックや、無分別なアクセス権限付与を防ぐ「最小権限」のアプローチをどう実現すればいいのか、本資料を基に考えてみてほしい。

アンケート