クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。
クラウドサービスの活用が進む一方で、クラウドサービスからオンプレミスのインフラへ戻す「脱クラウド」「オンプレミス回帰」が起こるなど、システムが多様化している。そうした中で攻撃者が注目するのは、システムが稼働するインフラがクラウドサービスか、オンプレミスかといったことではなく「変化のさなかにあるかどうか」だと、日立ソリューションズでホワイトハッカーとして活動する米光一也氏は説明する。
海外企業を中心に一部でオンプレミスへの回帰が見られるとはいえ、特に国内企業はまさに今、クラウドサービスの活用を本格化させているところだ。前編「サイバー犯罪者にとって『クラウドかオンプレミスか』よりも重要なこととは?」で述べた「システムの変化時に生じやすい脆弱(ぜいじゃく)性」は、クラウドサービスの導入に伴い、システムに変化を加えることによっても生じることになる。
企業がクラウドサービス導入時に注意すべき点として、米光氏は次の2つを挙げる。
Copyright © ITmedia, Inc. All Rights Reserved.
サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。
アプリケーションセキュリティやクラウドセキュリティなどの各チームが分断している企業は少なくない。このような“部門間の壁”を狙うサイバー攻撃が増加している中、組織全体でリスクを低減するためにはどうすればよいのか。
昨今、クラウドテクノロジーを導入してさまざまな成果を挙げる企業が増えている。業務の安全性を確保するためには、ITアーキテクチャ全体を保護することが必要だ。適切なセキュリティとコンプライアンス対応は、どう実践すればよいのか。
アタックサーフェスを狙ったサイバー攻撃の増加を受け、ビジネスに甚大な被害が発生するリスクが深刻化している。このような状況においては、内部と外部の両面からアタックサーフェスを可視化する必要がある。
サイバー攻撃に対する日常的な予防策として、PCセキュリティの点検は欠かせない。だが、PC点検は時間も手間もかかり、適切にソフトのバージョンアップができていない現場も目立つのが現状だ。PC点検から対応までを自動化できないものか。
「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...