マルチクラウド環境の運用負荷低減とセキュリティ強化を両立するには？：アイティメディアの情シスが体験してみた

マルチクラウドが一般化したことで、運用中のシステムのセキュリティ対策はますます複雑化する傾向にある。セキュリティを強化しつつ運用負荷を下げたいアイティメディアの情シス、浅野正徳が気になったセキュリティサービスを体験した。

[ITmedia]

　クラウドサービスの利用が広がる中で、システムの設定ミスやソフトウェアの脆弱（ぜいじゃく）性を突いた攻撃により深刻なセキュリティ被害につながるケースが増えている。

　ある犯罪集団は、設定ミスがある「Amazon Simple Storage Service」（Amazon S3）を探し出し、JavaScriptファイルを改ざんしてクレジットカード情報を盗んでいた。また、2021年12月に報告されたロギングライブラリ「Apache Log4j」の脆弱性には任意のコードが実行される可能性があり、緊急対策に追われた企業も多いのではないだろうか。

　アイティメディアの情シスとして業務システムを運用してきた浅野正徳は、ミッションの一つとして新技術の調査も担っている。上記のような事態を防ぐために、マルチクラウド環境のシステム設定の不備を点検し、運用負荷を下げる方法を探す中で「これは面白そうだ」と感じるセキュリティサービスがあった。