コラム
悪用される「クラウド」と攻撃から企業を救う「クラウド」(1/4)
ソーシャルブックマーク:
ハードウェアリソースやソフトウェアなどを仮想的に提供する「クラウド技術」が注目されているが、こうした最新技術を悪用されるケースが発生している。一方で、大規模なDDoS攻撃から公共機関や企業のウェブを攻撃から救ったのも「クラウド技術」だ。
ラックのサイバーリスク総合研究所所長である新井悠氏が、12月8日に開催されたメディア向け説明会で、2009年の情報セキュリティに関連したトピックのひとつとして「クラウド技術」に注目し、解説を行ったもの。「クラウド」はメリットである「光の面」強調される傾向があることから、語られることが比較的少ない「闇の面」を取り上げたという。
登壇したサイバーリスク総合研究所所長である新井氏
同氏は、パスワードクラックのための総当たり攻撃の演算など、コスト計算がしやすい「時間貸し」サービスへの懸念や、足がつきにくい攻撃の「発信元」として利用される危険など、クラウドコンピュータが攻撃者が犯罪に利用される実例に触れながら説明。スパムの発信元を提供する「The Spamhaus Project」では、すでに「Amazon EC2」のサーバがすべてブラックリストへ登録されていることを紹介した。
(Security NEXT - 2009/12/11更新)
本サイトの記事、図版等の無断転載を禁止します。
関連記事
クラウド型無償セキュリティ対策ソフトが振る舞い検知に対応 - セキュアブレインコミュニティ型ウイルス対策ソフトをバンドルしたセキュリティソフト - セキュアブレイン
スパム対策機能を強化したUTM用最新OSを提供開始 - ソニックウォール
資産管理とセキュリティ対策を統合したクラウド型サービス - NTTコム
F-Secure、Android向けセキュリティソフトをリリース - SMSメールで遠隔消去
ASVによる脆弱性診断サービス「NinjaSCAN」 - 「なんちゃってPCI準拠サービスではない」クォリス菊地氏
クラウドのビジネス利用におけるセキュリティ課題を検証する実証実験が開始
MS、月例パッチ13件を公開し適用優先度も公表 - カーネルやSMBの脆弱性を解消
「世界一厳しい日本の顧客に対応するためにソースコードを国内に用意」 - シマンテック加賀山氏
脆弱性診断環境を提供するクラウド型サービス - NTT Com
