機密データを全世界に公開しないための「クラウドストレージ」「クラウドネットワーク」設定ミスの防ぎ方:クラウドの4大設定ミスとその防止方法【中編】
クラウドストレージやクラウドネットワークの設定ミスが原因となり、機密データを誤って外部に公開してしまうことがある。こうした事故を防ぐために、設定ミスを防止する方法を説明する。
クラウドサービスのセキュリティや運用に関する設定にミスがあると、クラウドサービスで稼働するシステム全体が危険にさらされかねない。前編「『クラウドIAMの設定ミス』の危険性と、設定ミスを防ぐ3つの方法」に続く本稿は、ストレージのクラウドサービス(以下、クラウドストレージ)と、クラウドサービスの内部ネットワーク(以下、クラウドネットワーク)の設定で起こりがちなミスと、その防止方法を紹介する。
2.クラウドストレージの設定ミス
情報漏えいの典型的な原因の一つが、クラウドストレージの設定ミスだ。エンドユーザーはクラウドストレージの内部で管理するデータを、意図せずインターネットに公開してしまうことがある。クラウドストレージに適切な暗号化を施していなかったり、アクセスログを記録していなかったりすることも起こりがちだ。
クラウドストレージの設定ミスによる情報漏えいを防ぐには、IT管理者は以下の対策を講じる必要がある。
併せて読みたいお薦め記事
クラウドストレージとネットワークの設定ミスを防ぐ
- 「VLAN」を使いこなす“4つの視点” 設定ミスをなくすこつは?
- 「クラウドの設定ミスで情報漏えい」はなぜ起こるのか? 取るべき対策は
- 「Amazon S3」内のデータが設定ミスで公開状態に 漏えいしたデータは?
- クラウドストレージの管理コンソールで「公開」と表示されているストレージを継続的に監視する。
- ストレージへのアクセスパターンを監視して、必要な範囲を超えた過度なアクセスの原因を調査し、排除する。
- ストレージ内にある取り扱いに注意を要するデータには、強力な暗号化と、複数の暗号鍵を定期的に取り換えるキーローテーションを有効にする。クラウドストレージによっては、初期設定で強力な暗号化を有効にしている場合がある。
3.クラウドネットワークのアクセス制御リストの設定ミス
IT管理者はクラウドネットワークにおけるアクセス制御リスト(ACL)の設定に注意する必要がある。クラウドネットワークにおいて、各ワークロード(アプリケーション)へのアクセスを必要以上に許可することは避けた方がよい。
ACLの設定ミスを避けるには、セキュリティチームと運用チームが、ファイアウォールなど全てのセキュリティシステムのルールを検証して、必要なポートとプロトコル、アドレスのみの使用を許可するよう徹底する。
後編はワークロードの設定で起こりがちなミスと、クラウドサービスの設定ミスを防ぐために役立つツールを紹介する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.