ハッカーが明かす「クラウドサービス」に潜む“2つの危険”：“正義のハッカー”に聞くリスクと対策【中編】

クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。

[大久保 心織，TechTargetジャパン]

　クラウドサービスの活用が進む一方で、クラウドサービスからオンプレミスのインフラへ戻す「脱クラウド」「オンプレミス回帰」が起こるなど、システムが多様化している。そうした中で攻撃者が注目するのは、システムが稼働するインフラがクラウドサービスか、オンプレミスかといったことではなく「変化のさなかにあるかどうか」だと、日立ソリューションズでホワイトハッカーとして活動する米光一也氏は説明する。

併せて読みたいお薦め記事

技術変革とセキュリティ

• 「クラウドの設定ミスで情報漏えい」はなぜ起こるのか？　取るべき対策は
• 「キャッシュレス」「5G」「AI」のセキュリティリスクとは？　対策を整理
• 「ゼロトラストセキュリティ」とは？　クラウドが求めたセキュリティモデル

攻撃者の意図を探る

• 企業が「ホワイトハットハッカー」を採用すべき、これだけの理由
• ハッカーの意図を読め　セキュリティ防御にCDP活用という選択肢

　海外企業を中心に一部でオンプレミスへの回帰が見られるとはいえ、特に国内企業はまさに今、クラウドサービスの活用を本格化させているところだ。前編「サイバー犯罪者にとって『クラウドかオンプレミスか』よりも重要なこととは？」で述べた「システムの変化時に生じやすい脆弱（ぜいじゃく）性」は、クラウドサービスの導入に伴い、システムに変化を加えることによっても生じることになる。

クラウドサービスのセキュリティを脅かす2つの注意点

　企業がクラウドサービス導入時に注意すべき点として、米光氏は次の2つを挙げる。

1. クラウドサービス導入のハードルの低さ
2. クラウドサービスの見えにくさ

1．クラウドサービス導入のハードルの低さ