ニュース
VMwareがクラウド設定チェックツールを無料提供 AWSやKubernetesなどの問題を検知
米VMwareが、クラウド基盤などの設定ミスをチェックできるツール「CloudHealth Secure State」の無料版を提供すると発表した。
米VMwareは8月25日、クラウド基盤(PaaS)などの設定ミスをチェックできるツール「CloudHealth Secure State」の無料版を提供すると発表した。
AWS、Microsoft Azure、Google Cloud Platform、Kubernetesなどの設定ミスを検知して通知する。エンタープライズ版に比べ、チェックできるクラウドアカウントの数や更新頻度、データ保管期間などを制限している。
クラウドの設定ミスは、情報漏えいやマルウェア感染などのリスクになる。2022年にはエイチームや研修サービスを提供するリスクモンスターなどで、情報漏えい事案が発生した。こうした問題を防ぐツールは「CSPM」(Cloud Security Posture Management:クラウドセキュリティ動態管理)と呼ばれ、VMwareなどいくつかの情報セキュリティ企業が提供を始めている。
関連記事
- 総務省が“クラウド設定ミス”対策のガイドライン公開 まずは素案、パブコメも募集
総務省が、クラウドサービスの設定ミスがもたらすリスクやその対策などをまとめたガイドラインの素案を公開した。クラウドサービスの設定ミスに起因する情報漏えいの多発を受けて作成したという。 - 尼崎事件に見る情報漏えい対策の“いろはのい” 増えている流出ルートは?
尼崎市のUSBメモリ紛失事件で、情報漏えいに再度注目が集まっている今、改めて情報漏えいが起きるルートをおさらいしておこう。情報漏えいには、電子機器の紛失、うっかりミス、退職者によるもの、不正アクセスなどさまざまなルートがある。 - 個人情報25万件が“Google検索で丸見え”のリスクモンスター、原因はAWS移行時の設定ミス
企業向け研修サービスのサーバに保存していた約25万人分の個人情報がGoogleで検索できる状態になっていた件を巡り、提供元が原因を発表。ネットワークの設定にミスがあったという。AWS移行時のチェックに不備があったとしている。 - 想定以上のクラウド設定ミスを検出? 見落としからのトラブル発生を仕組みで防ぐ「CSPM」とは
クラウドの設定ミスを仕組みで防ぐソリューション「CSPM」。トラブルを防ぐ仕組みや日本における利用の現状、利用に向く組織などを、実際に製品を提供しているNRIセキュアに聞く。 - 学生の顔写真や評価など、個人情報約5800人分漏えいの可能性でエイチームが謝罪 「リンクを知っている全員が閲覧可能」状態に
エイチームの新卒採用イベントに参加した人などの個人情報5857人分が、外部から閲覧可能になっていた。最長で6年以上前から閲覧が可能な状態だったという。原因は同社による、米Googleの個人向けクラウドサービスの設定ミス。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.