Amazon S3の悪用ツールに学ぶ個人情報漏えい対策個人情報のうっかり流出を防ぐには

Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。

2011年09月16日 09時00分 公開
[Joseph Granneman,TechTarget]

 クラウドサービスは、この方向に進む専用の(プロプライエタリな)データが増えるに従い、セキュリティ専門家と犯罪集団の両方が注目し始めている。企業の管理者からすれば、クラウドベースサービスの設定は社内システムと同じくらい複雑なことだ。ユーザーのうっかりミスで、個人情報をインターネットで不特定多数の目にさらしかねない。過去にWindows XPやOracleのシステムを悪用するツールが開発されてきたのと同様、クラウドサービスの設定ミスを悪用するためのツールも開発されている。リソースをクラウドベースのインフラに移行する企業は、こうしたツールを研究し、自社の設定の安全確認のために利用する必要がある。

 本稿では1つのツールを取り上げ、それがAmazon S3の設定ミス悪用のためにどう使われるか、そして企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかについて検証する。

ITmedia マーケティング新着記事

news214.png

月額2000円から使える次世代DOOH配信システム フリークアウトグループ会社が提供開始
Ultra FreakOutは、デジタルサイネージ配信システム「Maroon」の正式版の提供を開始した。

news066.jpg

AIが検出したZ世代のコミュニケーション特性――コグニティ調査
商談や打ち合わせといったビジネスコミュニケーションにおいて、Z世代は他の世代と比較し...

news155.png

インバウンド事業者向けに動画で多言語コンテンツ ベーシックが制作支援サービスを提供開始
ベーシックとこんにちハローは、インバウンド需要向けのコンテンツ制作支援を目的とした...