不適切なクラウドコンピューティング構成はデータセンターにセキュリティ上の課題をもたらす

不適切なクラウドコンピューティング構成はデータセンターにセキュリティ上の課題をもたらす

最近の調査では、不適切に構成されたパブリック クラウド インスタンスが組織の機密データにセキュリティ上の問題を引き起こす可能性があることが示されています。データとアプリケーションをオンプレミス環境からクラウドに移動する場合、適切なアクセス制御が常に実行されるとは限りません。したがって、クラウド コンピューティングの構成は依然として大きな問題です。

オンライン求人サイト「Ladders」が、Amazon Web Services クラウド プラットフォームでホストしていた 1,300 万件以上のユーザー記録を漏洩した。原因は何でしたか? AWS ElasticSearch サービスインスタンスでのアクセス制御の設定ミス。

今年 5 月、UpGuard のセキュリティ研究者による調査レポートによると、5 億人を超える Facebook ユーザーのデータが第三者によって漏洩し、その情報が保護されていない Amazon S3 バケットに保存されていたことが明らかになりました。マーケティングサービスプロバイダーのChtrboxは情報漏洩を認めたが、その影響は報道されたほど広範囲ではなかったと述べた。

SANS Institute が先月発表したレポートによると、回答者の 31% が、クラウド環境またはクラウド資産への部外者による不正アクセスがあったと回答しており、これは 2017 年の 19% から増加しています。これらの攻撃の主な原因は認証情報のハイジャックですが、不適切なクラウド構成が 2 番目に多い原因となっています。

[[268336]]

このような不適切な構成は、公開アクセス可能なデータベースに限定されません。たとえば、コンテナ管理プラットフォームなどの他のクラウド コンピューティング システムも、サイバー攻撃者の主な標的となります。

Palo Alto Networks は最近、デフォルト設定を使用している 40,000 を超えるコンテナ ホスティング サービスを発見しました。これには、最も人気のある 2 つのコンテナ プラットフォームである Kubernetes と Docker 上のそれぞれ 20,000 を超えるサービスが含まれており、組織が攻撃に対して脆弱になる可能性がある設定上の問題があります。

例えば、Docker社は4月に、ハッカーがDocker Hubデータベースに侵入し、19万件のアカウントからデータを盗んだ可能性があることを認めた。パロアルト社のサイバー脅威研究者ナサニエル・クイスト氏によると、ハッカーらはキーとトークンの保存に関する脆弱なセキュリティ構成を悪用したという。

クイスト氏は、最近の Ladders の脆弱性は重大な結果をもたらす可能性のある基本的なコンテナの設定ミスの一例であると述べた。

「ラダーズの脆弱性から人々が学ぶべき教訓は、コンテナサービスを展開するすべての組織がセキュリティ構成を強化する必要があるということだ」と彼は報告書に記した。

Malwarebytes Labsのディレクター、アダム・クジャワ氏は、攻撃者はクラウド上で開いているポートや特定の命名規則を探していると述べた。その後、クラウド コンピューティング管理プラットフォームのログイン ページにアクセスしましたが、認証情報はデバイス製造元のデフォルトのパスワードであったか、パスワードがまったく設定されていませんでした。

[[268337]]

Attivo が昨年末にセキュリティ専門家を対象に実施した調査によると、クラウドへの攻撃は企業が直面する最大のセキュリティ上の脅威です。カンザスシティに拠点を置くセキュリティベンダーのFiremonが今年初めに発表した調査では、回答者の60%が、クラウドの展開がクラウドプラットフォームを保護する能力を超えていると答えています。

問題はクラウドコンピューティングの普及だとファイアモンの技術提携担当副社長ティム・ウッズ氏は言う。たとえば、ビジネス ユーザーは、IT チームの監視なしにクラウド コンピューティング機能にアクセスすることがよくあります。

ハッカーは公共のインターネットを絶えずスキャンし、簡単にアクセスして攻撃できるシステムを探していると彼は指摘した。 「こうしたハッカーはパスワードを解読する必要はなく、設定ミスがないものを探しているだけだ」と彼は語った。

大企業は、すべてのクラウド展開を可視化し、クラウドに移行されたすべてのデータに対して誰かが責任を持つようにする必要がある、とウッズ氏は述べた。クラウドコンピューティングプロバイダーのセキュリティ対策も強化する必要があります。

「物事が急速に変化しているため、クラウドベンダーが十分な対応をしていないと思う」と同氏は語った。 「今日のクラウドベンダーは開発を加速させています。昨年のAWS Reinventカンファレンスに参加したとき、同社は238を超える新しいセキュリティ機能を発表していましたが、そのデータの多くが誤って漏洩しました。」

AWS が導入した新機能の 1 つに、パブリック アクセスのブロック機能があります。この機能は、S3 バケットの偶発的な漏洩の数にすでに大きな影響を及ぼしています。 Digital Shadows が最近発表したレポートによると、S3 バケットから漏洩したファイルの数は、2018 年 10 月の 1,600 万件から現在は 2,000 件に減少しています。

しかし、これは、あるクラウド コンピューティング プロバイダーにとってのクラウド構成の課題の 1 つの具体的な例にすぎません。

「大企業は複数のクラウドプロバイダーを利用することが多い」とウッズ氏は言う。 「クラウド プロバイダーごとにセキュリティに対するアプローチは異なります。セキュリティに関しては、プロバイダー自身の責任と顧客の責任が何であるかを理解する必要があります。」

「クラウドプロバイダーの責任を理解しているからといって、それがすべて同じだというわけではない」と同氏は語った。

問題は、企業にとって、起こり得るすべての設定エラーを把握し続けることが難しいことだと、バージニア州アーリントンに拠点を置くクラウド セキュリティ ベンダー DivvyCloud の共同設立者兼 CTO である Chris DeRamus 氏は語る。

「設定ミスによるデータ侵害を経験する企業が増えており、ニュースでもほぼ毎日目にする」と彼は語った。 「現実には、組織には安全でないソフトウェアの構成や展開を特定し、修正するための適切なツールが不足しています。」

同氏は、企業は、誤った構成をリアルタイムで検出し、セキュリティ管理者にこれらの問題を警告したり、自動的に解決したりできる自動化ソリューションを探す必要があると述べた。

<<:  クラウドコンピューティングの後半は、主に非インターネット企業が「クラウドへ」移行するためのもの

>>:  企業はクラウドに完全移行しており、物理マシンの販売は10年ぶりにマイナス成長を経験している

推薦する

エッジからクラウドへの進化における4つの課題

世界中の組織は、毎日生成される前例のない量のデータによってますます困難に直面しています。モノのインタ...

Alibaba Cloud PolarDB データベースはクラウド ネイティブを極限まで高めます。業界初の3層プーリング

10月20日、アリババクラウドは2021年雲旗大会において、自社開発のクラウドネイティブリレーショナ...

arkecx エンタープライズ クラウド: 国慶節期間中 25% 割引、1Gbps CN2 GIA 専用回線、1Gbps 帯域幅、ロサンゼルス、東京、香港

zenlayer傘下のエンタープライズレベルのクラウドサーバーブランドであるarkecxは、国慶節に...

クラウドコンピューティングにおけるアプリケーションマッピングの重要性

クラウド アプリケーション マッピングとは、一般的に、従来のオンプレミス サーバー環境からクラウド ...

陳光涛多氏がオンライン教育ウェブサイトについて語る:教育の本質はサービスである

【要点】オンライン教育の本質とは何か?動画教材を並べれば教育プロセスは完了するのか?もちろんそうでは...

WeChatプロモーション実践体験:初心者から1日1,000人のフォロワーを獲得し、100億を売り上げるまで、どうやってそれを実現したのか?

WeChat の誤解低コスト | ショートカット | 高収益何も知らない人よりも、一生懸命働く進取の...

Weibo を使ってオンライン ストアのブランドを構築する方法について簡単に説明します

オンラインストアのブランドは長期的な収益性の基盤となります。今日は、Weibo を活用してオンライン...

Web マスター ネットワーク レポート: Yixun.com にはまだ解決策がありますか? Xiaomiが本日Mi Keyをリリース

1. テンセントとJDの取引の余波:Yixunは死んだテンセントとJD.comの取引がまだ噂の段階だ...

Google検索品質の低下を見て検索エンジンのユーザーエクスペリエンスについて語る

インターネット情報が爆発的に増加する時代に、検索エンジンの登場はユーザーの時間とエネルギーを大幅に節...

Kubernetes は「溝を越え」、将来すぐに復活するでしょう。

Cloud Native Computing Foundation (CNCF) は、6 回目となる...

まず検索エンジンを考慮し、次にユーザーエクスペリエンスを考慮する

この期間中、Baidu の最近のアルゴリズム調整の影響を受けたいくつかの電子商取引 Web サイトで...

垂直型ブログサイトは運営に苦戦しており、無料ユーザーを削除すると脅している。

「過去数ヶ月にわたり、多くのユーザーがこの告発に対して憤慨を表明してきましたが、さらに多くのユーザー...

マルチクラウドからハイパークラウドへ:自動化で制御

HyperCloud: マルチクラウド セキュリティを自動化する新しいアプローチマルチクラウドは、...

swiftnode: 米国サーバー (ロサンゼルス/シカゴ)、月額 79 ドル、E3-1230v5/32gDDR4/500GSSD/1Gbps 帯域幅 (無制限)/40G 高防御

Swiftnodeは2009年に設立され、主な事業は独立系サーバーレンタルです。現在、米国シカゴとロ...