“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロがこんな調査結果を発表。設定ミスが起きやすい機能などを、クラウドサービスごとに割り出した。
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロは4月6日、定期的に公開しているセキュリティレポート内で、こんな調査の結果を発表した。
調査はトレンドマイクロが提供する、クラウド環境の設定不備を検知する企業向けサービス「Trend Micro Cloud One-Conformity」が、2021年に全世界で実施した検査の結果を基に実施。設定ミスの発生率などをクラウドサービスごとに算出した。
AWSで最も設定ミスが多かったのは、AWSの各種サービスの設定や管理を支援する「AWS CloudFormation」。約582万回の検査で、約257万件(発生率44%)の設定ミスが見つかったという。2位はストレージサービス「Amazon S3」(約753万回で約267万件、発生率35%)、3位はEC2インスタンス向けのストレージ「Amazon EBS」(約1億482万回で約3092万件、発生率29%)だった。
Azureで最も設定ミスが多かったのは、仮想マシン「Virtual Machines」(約345万回で約224万件、発生率65%)。2位はストレージサービス「Azure Storage」のアカウント設定(約64万回で約39万件、発生率61%)、3位は開発環境「Azure App Service」(約19万回で約10万件、発生率55%)だった。
GCPで最も設定ミスが多かったのは、アクセス制御サービス「Cloud IAM」(約6万6000回で約6万5000件、発生率98%)。以降はGCP内で仮想的にプライベートなネットワークを構築できる機能「Virtual Private Cloud」(約4万2000回で3万1000件、発生率75%)、データベースの設定や運用管理などを支援する「Cloud SQL」(約2300回で約1100件、発生率47%)と続いた。
今回の結果を受け、トレンドマイクロは「サイバー犯罪でも、クラウド環境の設定ミスを悪用した攻撃が増えている他、クラウドの環境情報の窃取を足掛かりに攻撃を行う犯罪グループの活動が活発化している。いま一度、現在稼働中のクラウドサービスや、準備中の環境の見直しを」と注意喚起した。
関連記事
- 攻撃を招くクラウド環境の設定ミス、わずか数分で悪用も 米セキュリティ企業がおとり調査
クラウド環境の設定ミスやセキュリティ対策の甘さを突いて攻撃を仕掛けられ、情報流出などの被害が発生する事件が後を絶たない。セキュリティ企業の実験で、そうした弱点が瞬く間に見つけられ、悪用される実態が浮き彫りになった。 - 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に
自治体向けセキュリティクラウドが迷惑メールの踏み台に。SBテクノロジーの設定ミスが原因。 - 想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。 - 「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。セキュリティ診断を手掛けるラックに、設定ミスがなくならない理由を聞く。 - クラウドの設定ミスを防ぐコツは? 100を超えるSaaSを比較した“SaaSおじさん”に聞く
クラウドサービスを導入する企業が増える一方で、設定ミスなどが原因のセキュリティ事故を心配する声も多い。では、どのような対策があるのか。クラウドの導入支援を手掛けるネクストモードの“SaaSおじさん”に説明してもらった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.