「クラウドの設定ミスで情報漏えい」はなぜ起こるのか？　取るべき対策は：2019年の事件から考えるセキュリティ対策【前編】

2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。

≫ 2020年03月31日 12時00分公開

[大久保心織，TechTargetジャパン]

併せて読みたいお薦め記事

セキュリティ事件を知る

変化に合わせたセキュリティ対策

　2019年6月、セキュリティベンダーUpGuardの調査チームが、Amazon Web Services（AWS）のオブジェクトストレージ「Amazon Simple Storage Service」（Amazon S3）に保存されているデータが公開状態になっていたことを報告した。これはデータマネジメントベンダーAttunity（2019年5月にQlik Technologiesが買収）の管理下にあったデータで起こったもので、動画配信大手Netflixや自動車大手Ford Motorといった企業に関するデータも含まれていた。原因はAmazon S3のバケット（保存領域）の設定に誤りがあったためだという。

　Amazon S3における“設定ミス”でデータを公開状態にしていた同様の事例は、2019年以前からたびたび発生している。Facebook、Verizon Wireless、Accenture、米国防総省などが当事者の例だ。このリスクはAmazon S3に限った話ではない。リスク分散のために自社保有の設備でデータの全てを抱えずに、災害対策（DR）としてバックアップデータの保存先にクラウドストレージを選ぶ動きが広がるにつれ、危険性はますます高まる可能性がある。

クラウドの設定ミスが起こる理由

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

会員登録（無料）が必要です

TechTargetジャパントップセキュリティ