クラウド設定のテンプレ、設定ミスがクラウド環境全体のリスクに
クラウドを構成する上で問題があるテンプレートが多く利用されていることがわかった。インシデントの原因となっている可能性もある。
米Palo Alto Networksが、公開情報や独自に収集したデータをもとに分析し、結果を取りまとめたもの。
同社によれば、クラウドインフラの設定をコードにより自動化する「Infrastructure as Code(IaC)」において、重大度が「高」から「中」程度の脆弱性を含んだテンプレートを、これまでに19万9000以上確認しているという。
同社の調査では、クラウドに関連するインシデントの約65%が単純な設定ミスに起因しており、問題あるテンプレートの利用が原因となっている可能性もある。
「IaC」は、組織においてセキュリティ対策をシステマチックに適用できるといったメリットがある一方、ちょっとした設定ミスがクラウド環境全体を危険にさらす場合もあると指摘している。
またクラウドストレージサービスの60%で、インシデント発生時の調査において重要となるログの記録が無効化されていたほか、クラウド上にあるデータベースについても、43%が暗号化されていなかった。
(Security NEXT - 2020/03/09 )
ツイート
関連リンク
PR
関連記事
Oracle、「Java SE」の脆弱性1件を修正
「Java SE」のアップデートが公開、脆弱性8件を解消
Oracle、四半期ごと定例アップデートを公開 - 脆弱性202件に対応
小規模向けの一部Cisco製ルータに深刻な脆弱性 - 更新予定なく利用中止を
医療機関向けデータ管理システムの旧版に深刻な脆弱性
SonicWall製セキュリティアプライアンスに脆弱性
SAP、1月の月例パッチをリリース - 深刻な脆弱性へ対処
「Apache Tomcat」にソースコード漏洩のおそれ - 11月更新版で修正済み
トレンドの法人向けエンドポイント製品に複数脆弱性 - CVSS値が最高値の脆弱性も
ウェブアプリ脆弱性診断ツールにSSRF検査機能追加 - ビットフォレスト