2022年04月05日 05時00分 公開
特集/連載

機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方クラウドの4大設定ミスとその防止方法【中編】

クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。

[Dave Shackleford,TechTarget]

 クラウドサービスのセキュリティや運用に関する設定にミスがあると、クラウドサービスで稼働するシステム全体が危険にさらされかねない。前編「『クラウドIAMの設定ミス』の危険性と、設定ミスを防ぐ3つの方法」に続く本稿は、ストレージのクラウドサービス(以下、クラウドストレージ)と、クラウドサービスの内部ネットワーク(以下、クラウドネットワーク)の設定で起こりがちなミスと、その防止方法を紹介する。

2.クラウドストレージの設定ミス

 情報漏えいの典型的な原因の一つが、クラウドストレージの設定ミスだ。エンドユーザーはクラウドストレージの内部で管理するデータを、意図せずインターネットに公開してしまうことがある。クラウドストレージに適切な暗号化を施していなかったり、アクセスログを記録していなかったりすることも起こりがちだ。

 クラウドストレージの設定ミスによる情報漏えいを防ぐには、IT管理者は以下の対策を講じる必要がある。

%リスト

  • クラウドストレージの管理コンソールで「公開」と表示されているストレージを継続的に監視する。
  • ストレージへのアクセスパターンを監視して、必要な範囲を超えた過度なアクセスの原因を調査し、排除する。
  • ストレージ内にある取り扱いに注意を要するデータには、強力な暗号化と、複数の暗号鍵を定期的に取り換えるキーローテーションを有効にする。クラウドストレージによっては、初期設定で強力な暗号化を有効にしている場合がある。

3.クラウドネットワークのアクセス制御リストの設定ミス

 IT管理者はクラウドネットワークにおけるアクセス制御リスト(ACL)の設定に注意する必要がある。クラウドネットワークにおいて、各ワークロード(アプリケーション)へのアクセスを必要以上に許可することは避けた方がよい。

 ACLの設定ミスを避けるには、セキュリティチームと運用チームが、ファイアウォールなど全てのセキュリティシステムのルールを検証して、必要なポートとプロトコル、アドレスのみの使用を許可するよう徹底する。


 後編はワークロードの設定で起こりがちなミスと、クラウドサービスの設定ミスを防ぐために役立つツールを紹介する。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news015.jpg

「パーソナライゼーションエンジン」 売れ筋TOP10(2022年5月)
今週は、パーソナライゼーション製品の国内売れ筋TOP10を紹介します。

news150.jpg

2022年の「値上げ」に対する消費者の意識と行動――日本インフォメーション調査
消費者はどのような商品・サービスに値上げを実感し、どう対策しようとしているのでしょ...

news038.jpg

TikTokのとてつもない稼ぎ力 急成長の秘密は?
TikTokの広告収入はTwitterとSnapchatのそれを足し合わせても追い付かず、近い将来はYouT...