クラウドセキュリティでは「責任共有モデル」が明確に定義されているが、ある調査によると、企業側の責任となる侵害が多数報告されているという。調査結果を基に、クラウドセキュリティの5大傾向と対策を解説する。
クラウドセキュリティの「責任共有モデル」では、企業とプロバイダーそれぞれが負うべき責任が明確に定義されている。しかし、ある調査によると、2018年半ばのわずか4カ月の間に、パブリッククラウド環境で目立った侵害が多数報告され、そのいずれもがプロバイダー側の怠慢によるものでなかったという。企業側の責任範囲内でインシデントが多発しているという事実には留意すべきだろう。
同調査によると、29%がアカウントを侵害されそうになったと回答している他、32%が1つ以上のクラウドストレージサービスが公開状態にあるなどリスクの高い設定を放置しているという結果が出ている。また、46%の企業が任意のソースからKubernetesポッドへのトラフィックを許可しており、コンテナセキュリティにおいても課題は多そうだ。
一方、クリプトジャッキングの減少や、脆弱性管理の改善といった明るい話題もあるが、今後の脅威動向などを考えると、より一層の対策が必要になるだろう。本資料では、毎月100億件以上のイベントを分析するベンダーが収集したデータを基に、クラウドセキュリティにおける5つの傾向を解説するとともに、リスクを低減するためのベストプラクティスを紹介する。
個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。
※コンテンツの閲覧には会員登録・ログインが必要です。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
