2020年06月30日 05時00分 公開
特集/連載

ハッカーが明かす「クラウドサービス」に潜む“2つの危険”“正義のハッカー”に聞くリスクと対策【中編】

クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。

[大久保 心織,TechTargetジャパン]

 クラウドサービスの活用が進む一方で、クラウドサービスからオンプレミスのインフラへ戻す「脱クラウド」「オンプレミス回帰」が起こるなど、システムが多様化している。そうした中で攻撃者が注目するのは、システムが稼働するインフラがクラウドサービスか、オンプレミスかといったことではなく「変化のさなかにあるかどうか」だと、日立ソリューションズでホワイトハッカーとして活動する米光一也氏は説明する。

 海外企業を中心に一部でオンプレミスへの回帰が見られるとはいえ、特に国内企業はまさに今、クラウドサービスの活用を本格化させているところだ。前編「サイバー犯罪者にとって『クラウドかオンプレミスか』よりも重要なこととは?」で述べた「システムの変化時に生じやすい脆弱(ぜいじゃく)性」は、クラウドサービスの導入に伴い、システムに変化を加えることによっても生じることになる。

クラウドサービスのセキュリティを脅かす2つの注意点

 企業がクラウドサービス導入時に注意すべき点として、米光氏は次の2つを挙げる。

  1. クラウドサービス導入のハードルの低さ
  2. クラウドサービスの見えにくさ

1.クラウドサービス導入のハードルの低さ

ITmedia マーケティング新着記事

news061.jpg

インフルエンサーがスポーツ観戦で最も利用しているSNSは「Instagram」――LIDDELL調べ
東京五輪の開催中に情報収集や投稿でSNSを活用すると回答した人は全体の96.9%に上りまし...

news031.jpg

ライブコマースを今始めるべき理由と成功するためのポイント 17LIVEのCEOに聞く
オンラインでのショッピング体験の充実がコロナ禍の課題となっている。新たな手法として...

news148.jpg

ミレニアル世代とZ世代 日本では5割超が経済見通しを悲観――デロイト トーマツ調査
ミレニアル世代とZ世代では組織で成功するスキルとして「柔軟性・適応性」を挙げた人が最...