こんばんわ!
Advent Calendar 2024に参加してまして、19日目の記事を書いていこうと思います。
題材は「ヒヤリとした!クラウドセキュリティ体験談をシェアしよう by Netskope Advent Calendar 2024」ということで、クラウドセキュリティについて学んだことをまとめていこうと思います。
クラウドに潜む脅威
クラウドには以下の脅威が有名なもので考えられます。
・データ漏洩(Data Breach)
・サービス拒否攻撃(DDoS: Distributed Denial of Service)
・認証情報の盗難(Credential Theft)
・インサイダー攻撃(Insider Threats)
・クラウドストレージの不正アクセス(Cloud Storage Misconfigurations)
どうやって防ぐ?
・データ漏洩(Data Breach)
→暗号化、アクセス制御、多要素認証(MFA)等で対策を行う。
・サービス拒否攻撃(DDoS: Distributed Denial of Service)
→自動スケーリング、DDoS対策ツール、トラフィックのフィルタリングの対策を行う
・認証情報の盗難(Credential Theft)
→強力なパスワードポリシー、多要素認証(MFA)、フィッシング対策教育を行う
・インサイダー攻撃(Insider Threats)
→監視とログ管理、アクセス権の最小化、データ損失防止(DLP)ツールを使用する
・クラウドストレージの不正アクセス(Cloud Storage Misconfigurations)
→ストレージ設定のレビュー、自動化ツールの活用、データのアクセス制御を行う
ここまで読んでいただきありがとうございます