ITmedia NEWS >

ニューノーマル時代のクラウドセキュリティ

企業のあらゆるデータがさまざまな形態のクラウドに分散化する中、オンプレミスで構築していた時代の情報セキュリティ対策は通用しない。抜本的に考え方を変える必要がある。本特集では、クラウドファースト時代における企業の情報セキュリティ対策の最前線を追う。

PickUp!

クラウドの設定ミスに起因するセキュリティのトラブルが後を絶たない。こういったミスがなくならない背景には、単純な手違いだけでなく企業の経営側にも原因があるという。セキュリティ診断を手掛けるラックに、設定ミスがなくならない理由を聞く。

(2022年2月8日)

クラウドサービスの業務利用が当たり前になった今、情報セキュリティに関するネガティブなニュースが目に付くことも非常に増えた。自身が被害者にならないために、そして二次的な被害の加害者にならないために何ができるのか。

(2021年10月13日)

クラウドサービス、特にSaaSの設定ミスによって相次ぐ情報流出。こういった動向を受け、外部の診断サービスなどを使い、自社が利用しているクラウドサービスの設定を見直す企業が出ているかもしれない。そこで、実際に診断サービスを提供するラックに、企業の動向や見落としがちな設定を聞いた。

(2021年5月31日)
「見えないWeb攻撃」──情報漏えい対策の盲点:

クラウド化の波やコロナ禍の影響により、Webベースの業務アプリケーションが普及したため、悪意を持った第三者にとっては攻撃しやすい状況にある。今回は、最近漏えい事件が相次いでいる「業務アプリ」に焦点を当て、Webセキュリティを解説する。

(2021年10月1日)

関連記事

Microsoftのローコードアプリ開発スイート「Apower Apps」の「Power Appsポータル」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。

(2021年8月24日)

Twitchがソースコードなどを含む大量のデータを盗まれた原因を説明した。ストリームキーをリセットしたため、一部のストリーマーはキーの手動リセットが必要だ。

(2021年10月7日)

Amazon傘下のオンライン実況サービスTwithに大規模な攻撃があり、125GB以上のデータが盗まれた。4chanにデータへのリンクが公開され、Twitchは調査中とツイートした。

(2021年10月7日)

日本でも話題になった音声SNS「Clubhouse」だが、音声通信の基盤として中国Agoraのシステムが使われており、中国当局による検閲リスクが指摘されている。力を付けつつある中国製SaaSの上手な活用法をいまこそ考えるべきだ。

(2021年3月26日)

Facebookの一連のサービスが日本時間の10月5日午前0時40分ごろからグローバルでダウンしている。Facebook、Instagram、Facebook Messenger、WhatsApp、Oculusにログインできない状態だ。専門家はFacebook社内でBGP(Border Gateway Protocol)レコードが更新されたことが原因と指摘する。

(2021年10月5日)

政府が、セキュリティ評価制度「ISMAP」にサイボウズのクラウド基盤「cybozu.com」、グループウェア「Garoon」、ノーコード開発ツール「kintone」、米Boxのクラウドストレージ「Box」を登録したと発表した。サイボウズとBoxの製品は初登録。

(2021年9月14日)

情報セキュリティ対策の実施状況を企業がセルフチェックできる「サイバーセキュリティ経営可視化ツール」をIPAが公開。

(2021年8月18日)
サイバーセキュリティ2029:

Microsoft Defenderで十分、という声を聞きますが、実際のところ、どうなのでしょうか。

(2021年8月31日)

クラウドサービスの活用が広がるのに比例して発生する、設定ミスに起因するセキュリティ事故。数々のインシデントが報じられる中、なぜこういった事故はなくならないのか。ガートナー ジャパンの亦賀忠明さんによれば、背景には日本企業特有の「クラウドへの理解不足」があるという。

(2021年7月5日)