2017 年に発生する攻撃から IaaS プロパティを保護するには
2017 年 1 月 9 日 編集部記事
パブリッククラウドが日常業務に不可欠な要素になり、Amazon AWS や Microsoft Azure などの IaaS(Infrastructure-as-a-Service)ソリューションがこの数年で急速な拡大を遂げました。パブリッククラウドは、あらゆる規模の企業に無限とも言える新たなビジネスチャンスを提供しますが、成長に伴って、犯罪の標的にされるようにもなりました。
ウォッチガードの CTO である Corey Nachreiner はこの記事で、2017 年の地理的・政治的ハッキングの影響について、次のように予測しました。
Network Digest に寄稿した記事で、ウォッチガードの Corey Nachreiner は、2017 年は公開されている IaaS が攻撃に利用されるようになり、攻撃のネットワーク構築の強力なプラットフォームとなるだろうと予測しています。Corey はこのコラムで、パブリッククラウドサービスが犯罪に使われた例をいくつか紹介し、攻撃プラットフォームとしてIaaS がどのように利用されるか可能性があるかを考察しています。
それでは、2017 年に発生する攻撃から IaaS プロパティを守るには、どうすれば良いのでしょうか。IaaS データやビジネスクリティカルデータを効果的に保護するには、次のようないくつかの基本的なセキュリティベストプラクティスを企業が採用する必要があります。
- 既存のアクセス制御を IaaS に適切に実装する。
- 可能な場合は常に、強力な認証または 2 要素認証を使用する。
- オンプレミスのセキュリティをクラウドに採用する。
- 利用する IaaS プロバイダのセキュリティベストプラクティスを十分に理解する。
Corey の 2017 年の IaaS に関するこれらの推奨事項はCSO Online, CIO, IT Worldのクラウドセキュリティ予測の記事(いずれも英文)でも紹介されています。
Corey の 2017 年 IaaS セキュリティ予測とパブリッククラウドの一般的なセキュリティヒントについては、Converge! Network Digest のコラム全文をご覧ください。
ウォッチガードの 2017 年の 7 つのサイバーセキュリティの全文は、こちら(PDF)からご覧いただけます。