AWS、Azure、WordPressを安全に運用するクラウドやサーバレスが浸透、IT運用チームが実践すべきセキュリティ対策は？

企業のセキュリティ対策は、クラウド化やサーバレスプラットフォームの導入に伴い、ファイアウォールといった従来の対策にとどまらなくなった。新しい環境でデータとアプリケーションのセキュリティを確保するには。

[Chris Moyer，TechTarget]

　「Specter」や「Meltdown」などのゼロデイ脆弱性は、IT運用チーム、特にITセキュリティ担当の安眠を奪う恐ろしい存在だ。幸いクラウドベースの企業のほとんどは、最新のソフトウェア更新プログラムの適用や、Amazon Web Services（AWS）の「Amazon Elastic Compute Cloud（EC2）」のマシンイメージを調整することで、このような脆弱性に対処できる。サーバレスプラットフォームを利用している企業での対処方法はさらに簡単だ。Amazon、Microsoft、Googleなどの企業によって基盤となるハードウェアにパッチが適用されるのを待てばよい。

　しかしこれらの脆弱性は、現代のIT運用チームが目を光らせるべき攻撃対象のごく一部にすぎない。

　ITセキュリティ担当の役割を果たすには、さまざまな脅威がある中でも特に、資格情報の盗難とコードリポジトリの破損に注意しなければならない。カスタムアラートを設定すると異常状態の検出に役立つ。ソフトウェアテストの手順を調整すると、セキュリティリスク検出が可能になる。

併せて読みたいお薦め記事

セキュリティのトレンドを探る

• CPU脆弱性「Meltdown」「Spectre」がセキュリティに及ぼす決定的な影響
• セキュリティの自動化とオーケストレーションは「企業のセキュリティ」をどう変える？

進化するサーバレス技術

• 「サーバレス」でクラウド運用チームの仕事はどう変わるのか
• 躍進するサーバレス技術　先行AWSに対してGoogle、IBM、Azureの追い上げは

サーバレステクノロジーの弱点

　IT運用チームにはやるべきことが山積みだ。