2011年09月16日 09時00分 UPDATE
特集/連載

個人情報のうっかり流出を防ぐにはAmazon S3の悪用ツールに学ぶ個人情報漏えい対策

Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。

[Joseph Granneman,TechTarget]

 クラウドサービスは、この方向に進む専用の(プロプライエタリな)データが増えるに従い、セキュリティ専門家と犯罪集団の両方が注目し始めている。企業の管理者からすれば、クラウドベースサービスの設定は社内システムと同じくらい複雑なことだ。ユーザーのうっかりミスで、個人情報をインターネットで不特定多数の目にさらしかねない。過去にWindows XPやOracleのシステムを悪用するツールが開発されてきたのと同様、クラウドサービスの設定ミスを悪用するためのツールも開発されている。リソースをクラウドベースのインフラに移行する企業は、こうしたツールを研究し、自社の設定の安全確認のために利用する必要がある。

 本稿では1つのツールを取り上げ、それがAmazon S3の設定ミス悪用のためにどう使われるか、そして企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかについて検証する。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...