クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。
クラウドサービスのセキュリティや運用に関する設定にミスがあると、クラウドサービスで稼働するシステム全体が危険にさらされかねない。前編「『クラウドIAMの設定ミス』の危険性と、設定ミスを防ぐ3つの方法」に続く本稿は、ストレージのクラウドサービス(以下、クラウドストレージ)と、クラウドサービスの内部ネットワーク(以下、クラウドネットワーク)の設定で起こりがちなミスと、その防止方法を紹介する。
情報漏えいの典型的な原因の一つが、クラウドストレージの設定ミスだ。エンドユーザーはクラウドストレージの内部で管理するデータを、意図せずインターネットに公開してしまうことがある。クラウドストレージに適切な暗号化を施していなかったり、アクセスログを記録していなかったりすることも起こりがちだ。
クラウドストレージの設定ミスによる情報漏えいを防ぐには、IT管理者は以下の対策を講じる必要がある。
IT管理者はクラウドネットワークにおけるアクセス制御リスト(ACL)の設定に注意する必要がある。クラウドネットワークにおいて、各ワークロード(アプリケーション)へのアクセスを必要以上に許可することは避けた方がよい。
ACLの設定ミスを避けるには、セキュリティチームと運用チームが、ファイアウォールなど全てのセキュリティシステムのルールを検証して、必要なポートとプロトコル、アドレスのみの使用を許可するよう徹底する。
後編はワークロードの設定で起こりがちなミスと、クラウドサービスの設定ミスを防ぐために役立つツールを紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
契約業務の効率化やコストの削減といった効果が期待できることから、多くの企業で「電子署名」の導入が進んでいる。一方で、訴訟問題へと発展した際に証拠として使えるのかといった疑問を抱き、導入を踏みとどまるケースもあるようだ。
半導体ベンダーBroadcomは仮想化ベンダーVMwareを買収してから、VMware製品の永久ライセンスを廃止した。その永久ライセンスを継続する非公認の方法とは。
クラウドファーストの流れが加速する中、無計画に構築されたハイブリッドクラウドの弊害が多くの企業を悩ませている。ITオペレーションの最適化を図るためには、次世代のハイブリッドクラウドへのモダン化を進めることが有効だ。
ワークロードを最適な環境に配置できる手法として注目され、多くの企業が採用しているハイブリッドクラウド。しかし、パフォーマンス、法令順守、コストなどが課題となり、ハイブリッドクラウド環境の最適化を難しくしている。
システム基盤をオンプレミスで運用するか、データセンターやクラウドで運用するかは、業種によって大きく異なる。調査結果を基に、活用の実態を探るとともに、最適なクラウドサービスを考察する。
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...
ITmediaはアイティメディア株式会社の登録商標です。
