このほど、Orca SecurityはMicrosoft Azure、Google Cloud、Amazon AWSなど世界的に主流のパブリッククラウドサービスのセキュリティ状況を調査した「2022年パブリッククラウドセキュリティ状況レポート」を発表した。研究者らは、多くの企業がクラウド コンピューティング アプリケーションのセキュリティを IT 構築の優先事項として挙げているものの、多くの基本的なセキュリティ対策が依然として効果的に実施されていないことを発見しました。特定された攻撃の 78% は、既知の脆弱性を初期アクセス攻撃ベクトルとして使用し、ユーザーの 71% は依然としてパブリック クラウド サービス プロバイダーが提供するデフォルトのビジネス アカウントを使用しており、クラウド コンテナ サービスの 62% は依然として古いバージョンの Kubernetes によってオーケストレーションおよび実行されています。 報告書の主な調査結果
脆弱性管理は深刻な問題である毎日多数のセキュリティ脆弱性が発見されており、多くの企業組織では脆弱性の修復ペースに追いつくのが困難になっています。多くの組織は、新たに発見された脆弱性へのパッチ適用が遅れており、中には長年存在していたセキュリティホールに対処していない組織もあります。
上記のデータから、組織は脆弱性の管理にさらに多くのエネルギーを投入する必要があることがわかります。通常、アップデートを実行するだけでは十分ではありません。脆弱性パッチでは、更新によってさらに深刻な問題が発生しないようにするために、厳密なテストが必要です。組織は、どの脆弱性が企業の「大切な資産」に危険な攻撃経路をもたらすかを理解する必要があります。そのためには、クラウドのワークロード、構成、リスクの特定、およびそれらの組み合わせについて、深く幅広い理解が必要です。これにより、企業のセキュリティ チームは、最も危険な脆弱性を優先して修正することに集中できます。 最小権限の原則の実施の失敗アイデンティティとアクセス管理の重要な要件は、最小権限の原則 (PoLP) を遵守することですが、レポートでは、多くの企業がパブリック クラウド環境のアプリケーションで適切な PoLP 対策をまだ講じていないことがわかりました。
クラウド構成エラーが多発ガートナーは「2021 クラウド セキュリティ ハイプ サイクル」で、2025 年までにクラウド データ侵害の 99% 以上がエンド ユーザーが予防できる誤った構成やエラーによって発生すると予測しています。 CIO は、「クラウド コンピューティングは安全か?」というセキュリティの考え方を変える必要があります。 「クラウドを安全に使用していますか?」このレポートは、この予測を再び裏付けています。
クラウドネイティブセキュリティはまだ不完全コンテナ、Kubernetes、サーバーレス サービスなどのクラウド ネイティブ サービスは、仮想マシンよりも軽量で使いやすく、使用するリソースが少なく、運用コストも低くなります。ただし、クラウド ネイティブ アプリケーションは、クラウド環境を危険にさらす可能性のある潜在的な脆弱性や誤った構成がないように、効果的に保護する必要があります。この調査では次のことがわかりました。
参考リンク: https://orca.security/resources/blog/state-public-cloud-top-critical-cloud-security-gaps/ |
<<: VMware: 2023 年の IT テクノロジー トレンドの展望
>>: クラウド コンピューティング サービスは将来どのような脅威に直面するでしょうか?
仮想化は毎年進化し続けており、管理者は増大する仮想化の需要や、GPU 仮想化やエッジ コンピューティ...
現在、映画、テレビ、ビデオのウェブサイトは数多く存在します。長年運営されている有名なサイトとしては、...
各業界の広告パフォーマンスを具体的に見ると、 2019年第1四半期には市場全体の投資が減少しました(...
Server 2003 システムをサポートする海外の VPS を見つけるのは簡単ではありません。結局...
みんながホストダーレが朝早くに逃げたと話しているのを見ました。ちょっと痛そうですね!昨日、hostd...
11月のゴールデンプロモーション月間に入りました。678cdn では、ダブルイレブンのお買い得価格(...
クラウド コンピューティングは、2012 年に最も話題になったテクノロジー用語です。クラウド コンピ...
[[442453]] 1. 専用回線市場の現状専用線市場は、企業数、クラウド事業展開、政策支援などの...
SEO に携わる人たちがこう言うのをよく耳にします。「Baidu はまたおかしなことをしているの?」...
20日後には、何百万人ものファンの注目を集めるワールドカップが始まります。あなたの「ワールドカップマ...
7 月に、justg は南アフリカのヨハネスブルグ データ センターで、すべての VPS 構成をサポ...
地域フォーラムとして、ローカルフォーラムは強い地域特性を持ち、特定の地域市場におけるウェブマスターの...
ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスWeiboマーケティング...
デジタル経済の活発な発展は、デジタル変革と切り離せないものです。現在、90% 以上の企業がクラウドへ...
月収10万元の起業の夢を実現するミニプログラム起業支援プラン著者: ジャッキー、アクティビティ ボッ...