2020年03月31日 12時00分 公開
特集/連載

「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は2019年の事件から考えるセキュリティ対策【前編】

2019年に「クラウドの設定ミス」が原因で大手企業の情報が漏えいしたことを受け、複数のセキュリティベンダーがそうした人為的な設定ミスへの注意を呼び掛けている。ミスが生じる理由とは。対策は。

[大久保 心織,TechTargetジャパン]

 「最近の注目すべきセキュリティ事件は脅威の転換期を意味しており、2020年は新たな脅威が登場する10年の節目になるだろう」。トレンドマイクロは調査分析レポート「2020年セキュリティ脅威予測」でそう述べる。他にも複数のセキュリティベンダーが、近年のIT分野における変化とそれに合わせた攻撃の巧妙化を踏まえ、セキュリティ事件と今後の脅威を予測したレポートを2019年末から2020年初頭にかけて発表した。それを基に、2020年以降に気を付けるべきリスクと対策を紹介する。

 2019年6月、セキュリティベンダーUpGuardの調査チームが、Amazon Web Services(AWS)のオブジェクトストレージ「Amazon Simple Storage Service」(Amazon S3)に保存されているデータが公開状態になっていたことを報告した。これはデータマネジメントベンダーAttunity(2019年5月にQlik Technologiesが買収)の管理下にあったデータで起こったもので、動画配信大手Netflixや自動車大手Ford Motorといった企業に関するデータも含まれていた。原因はAmazon S3のバケット(保存領域)の設定に誤りがあったためだという。

 Amazon S3における“設定ミス”でデータを公開状態にしていた同様の事例は、2019年以前からたびたび発生している。Facebook、Verizon Wireless、Accenture、米国防総省などが当事者の例だ。このリスクはAmazon S3に限った話ではない。リスク分散のために自社保有の設備でデータの全てを抱えずに、災害対策(DR)としてバックアップデータの保存先にクラウドストレージを選ぶ動きが広がるにつれ、危険性はますます高まる可能性がある。

クラウドの設定ミスが起こる理由

ITmedia マーケティング新着記事

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。

news153.jpg

「広告をきっかけにアプリをダウンロード」 回答者の46%――Criteo調査
コロナ禍におけるアプリユーザー動向調査レポート。日本のモバイルアプリユーザーはコン...