2018年08月08日 05時00分 公開
特集/連載

AWS、Azure、WordPressを安全に運用するクラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は?

企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。

[Chris Moyer,TechTarget]
画像

 「Specter」や「Meltdown」などのゼロデイ脆弱性は、IT運用チーム、特にITセキュリティ担当の安眠を奪う恐ろしい存在だ。幸いクラウドベースの企業のほとんどは、最新のソフトウェア更新プログラムの適用や、Amazon Web Services(AWS)の「Amazon Elastic Compute Cloud(EC2)」のマシンイメージを調整することで、このような脆弱性に対処できる。サーバレスプラットフォームを利用している企業での対処方法はさらに簡単だ。Amazon、Microsoft、Googleなどの企業によって基盤となるハードウェアにパッチが適用されるのを待てばよい。

 しかしこれらの脆弱性は、現代のIT運用チームが目を光らせるべき攻撃対象のごく一部にすぎない。

 ITセキュリティ担当の役割を果たすには、さまざまな脅威がある中でも特に、資格情報の盗難とコードリポジトリの破損に注意しなければならない。カスタムアラートを設定すると異常状態の検出に役立つ。ソフトウェアテストの手順を調整すると、セキュリティリスク検出が可能になる。

サーバレステクノロジーの弱点

 IT運用チームにはやるべきことが山積みだ。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news011.jpg

今どきシニア、半数が帰省してくる子や孫の交通費を負担――あおぞら銀行調べ
あおぞら銀行は、55〜74歳の男女約2000人を対象に「シニアのリアル調査」を実施し、結果...

news040.jpg

AIが業務要件に合わせてテキスト解析、データセクションがサービス提供
データセクションは、顧客の抱える課題や要望に合わせてカスタマイズ可能なAIテキスト解...

news015.jpg

バーチャルYouTuberが半年で4000人以上に――ユーザーローカル調べ
ユーザーローカルはCyberVと協力し、バーチャルYouTuberの市場成長ついて分析しました。