AmazonのAWSなどの大手クラウドサービスを標的にするサイバー攻撃が急増しています。日経新聞の報道によれば、2023年4月から6月の被害件数が前四半期の6倍近くに膨らんでいます。
クラウドサービスは機器の準備や事前設定などの対応が必要なく、ダッシュボードから気軽に利用できる利点がある反面、あまりセキュリティ対策に詳しくない人でもサイトを立ち上げることができてしまうため、脆弱性を抱えたままになっているサイトがあることを否定できません。
各クラウドサービスは利用者を守るためのセキュリティサービスを複数準備していますが、どこまで利用するかは利用者次第です。また、個人情報をWEBの公開領域に置いていたため漏洩事故につながったというケースも多いです。
情報漏洩が発生するとお客様にご迷惑をおかけするだけではなく、会社自体の事業継続ができるかどうかにも大きな影響が出る可能性があります。
脆弱性診断を受けたり、専門家のアドバイスを受けたり等、できる限りの対策実施が望ましいです。
AWSの脆弱性|被害事例やセキュリティ強化の設定・対策を紹介
AWSを安全に使い続けるには、企業側でセキュリティの責任を負う範囲を理解し、対策を施すことが大切です。本記事では、AWSのセキュリティの考え方、脆弱性を突いた事故事例などについて解説します。AWSのセキュリティを強化したい企業の方は必見です。
www.aeyescan.jp
コメント