昨今クラウドセキュリティの需要が高まってきていることが各企業のセキュリティインシデントから見受けられる。
最も最近の事例ではトヨタの「クラウド環境の誤設定による顧客情報の漏洩」が記憶に新しい。
参考:クラウド環境の誤設定によるお客様情報の漏洩可能性に関するお詫びとお知らせについて
以下、個人的に考えいる「クラウド環境によくある設定ミス」を挙げてみる。
・意図しないポートの開放(例:HTTP:80, Telnet:23)
・DBやStrageの非暗号化もしくはパブリックがアクセス可能な状態
・アプリケーションの認証設定不備
これらの発生要因としては環境構築時に「デフォルト設定の放置」や「人為的ミス」にが一般的であると考える。
クラウドサービスは非常に有用性が高く、簡単に多くの設定ができるというメリットの反面、企業単位で利用する場合は定期的な設定値の見直しの機会を設けることで未然にインシデント発生を防ぐことが大切であろう。
また、クラウドベンダーが公開しているマニュアルを理解するためにはある程度の慣れが必要である為、すでに知っているサービスであっても自身の理解とマニュアルと照らし合わせしてみるのは今後新規サービスを利用する際に活きてくると思う。
以上、今後もクラウドセキュリティに関する雑談や技術的内容をマイペースに更新していきたいと思う。