このほど、Orca SecurityはMicrosoft Azure、Google Cloud、Amazon AWSなど世界的に主流のパブリッククラウドサービスのセキュリティ状況を調査した「2022年パブリッククラウドセキュリティ状況レポート」を発表した。研究者らは、多くの企業がクラウド コンピューティング アプリケーションのセキュリティを IT 構築の優先事項として挙げているものの、多くの基本的なセキュリティ対策が依然として効果的に実施されていないことを発見しました。特定された攻撃の 78% は、既知の脆弱性を初期アクセス攻撃ベクトルとして使用し、ユーザーの 71% は依然としてパブリック クラウド サービス プロバイダーが提供するデフォルトのビジネス アカウントを使用しており、クラウド コンテナ サービスの 62% は依然として古いバージョンの Kubernetes によってオーケストレーションおよび実行されています。 報告書の主な調査結果
脆弱性管理は深刻な問題である毎日多数のセキュリティ脆弱性が発見されており、多くの企業組織では脆弱性の修復ペースに追いつくのが困難になっています。多くの組織は、新たに発見された脆弱性へのパッチ適用が遅れており、中には長年存在していたセキュリティホールに対処していない組織もあります。
上記のデータから、組織は脆弱性の管理にさらに多くのエネルギーを投入する必要があることがわかります。通常、アップデートを実行するだけでは十分ではありません。脆弱性パッチでは、更新によってさらに深刻な問題が発生しないようにするために、厳密なテストが必要です。組織は、どの脆弱性が企業の「大切な資産」に危険な攻撃経路をもたらすかを理解する必要があります。そのためには、クラウドのワークロード、構成、リスクの特定、およびそれらの組み合わせについて、深く幅広い理解が必要です。これにより、企業のセキュリティ チームは、最も危険な脆弱性を優先して修正することに集中できます。 最小権限の原則の実施の失敗アイデンティティとアクセス管理の重要な要件は、最小権限の原則 (PoLP) を遵守することですが、レポートでは、多くの企業がパブリック クラウド環境のアプリケーションで適切な PoLP 対策をまだ講じていないことがわかりました。
クラウド構成エラーが多発ガートナーは「2021 クラウド セキュリティ ハイプ サイクル」で、2025 年までにクラウド データ侵害の 99% 以上がエンド ユーザーが予防できる誤った構成やエラーによって発生すると予測しています。 CIO は、「クラウド コンピューティングは安全か?」というセキュリティの考え方を変える必要があります。 「クラウドを安全に使用していますか?」このレポートは、この予測を再び裏付けています。
クラウドネイティブセキュリティはまだ不完全コンテナ、Kubernetes、サーバーレス サービスなどのクラウド ネイティブ サービスは、仮想マシンよりも軽量で使いやすく、使用するリソースが少なく、運用コストも低くなります。ただし、クラウド ネイティブ アプリケーションは、クラウド環境を危険にさらす可能性のある潜在的な脆弱性や誤った構成がないように、効果的に保護する必要があります。この調査では次のことがわかりました。
参考リンク: https://orca.security/resources/blog/state-public-cloud-top-critical-cloud-security-gaps/ |
<<: VMware: 2023 年の IT テクノロジー トレンドの展望
>>: クラウド コンピューティング サービスは将来どのような脅威に直面するでしょうか?
1. JD.comがデジタル音楽市場に参入し、デジタル音楽モールを立ち上げるJD.comはデジタル音...
仕事が忙しくて、最近ヒットした映画「タイタニック3D」の視覚体験を楽しむために映画館に行く時間があり...
AlphaRacks は数日前に RIJX の買収を発表しましたが、これは良いことだと言えます。少な...
SEO診断(http://seo.admin5.com)は、SEO分野で最もホットな話題の1つになっ...
Kafka ソースコード シリーズ。Kafka 0.8.2.2 を例に説明します。目標は、Kafka...
北京時間9月10日の早朝、Appleは米国カリフォルニア州クパチーノのフリントセンターで記者会見を開...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスブランドは、常に生産者と...
「Zji Hong Kong物理マシン:1台のマシンに3つの回線、Alibaba専用回線+Huawe...
最近、電子商取引ウェブサイトのデザインに関するケーススタディを書きたいと思っており、国内の電子商取引...
概要: Toutiao に代表される情報アプリのプロモーションは、読む方法の面でユーザーのニーズにさ...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスデジタル時代の重要なマー...
今日、「SuningのRedbaby買収は、中小垂直電子商取引企業の課題解決のサンプルである」という...
ゴン・ハイヤン新浪テクノロジー 神雲芳創業者のGong Haiyan氏の辞任と分散化により、Jiay...
2020 年を振り返ると、この流行はクラウド コンピューティングの発展に大きな影響を与えました。調査...
SEO を始めたばかりの友人の多くは、SEO をうまく行う方法に関心を持っています。SEO を行う上...