クラウドの保護対策–ユーザー企業が抑えておくべき5つのポイント

今回は「クラウドの保護対策–ユーザー企業が抑えておくべき5つのポイント」についてご紹介します。

関連ワード (クラウドをセキュアに、特集・解説等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 近年、クラウドアプリケーションとクラウドソフトウェアの人気が大きく高まっている。しかし、クラウドサービスの使用によって、企業と従業員がメリットを得られる可能性がある一方で、これにはサイバーセキュリティの新たなリスクも伴う。

 クラウドアプリケーションを使ってどこからでもログインできる機能は、従業員にとって便利だが、サイバー犯罪者にとっても新たな機会となり、盗まれた一連のパスワードによって機密情報へのアクセスが可能になるおそれがある。さらには、ハッカーがクラウドサービスを悪用し、ランサムウェア攻撃や他のマルウェアキャンペーンを仕掛ける可能性も考えられる。

 しかし、生産性を向上させるとともに、ユーザーとネットワークをサイバー攻撃やインシデントから保護する組織的なクラウドセキュリティ戦略を策定するうえで、実行可能な手順(そして回避すべきミス)がある。

 クラウドアプリケーションやクラウドサービスを使用すれば、どこからでもファイルやデータにアクセスできるが、それによってサイバー犯罪者の第1の標的になってしまう。パスワードを暗記するのは難しい場合もあるため、多くのユーザーが単純なパスワードやありふれたパスワードを使用するか、パスワードの使い回しをしている。

 このアプローチだと、アカウントから締め出される可能性は低下するが、ハッカーに対して無防備な状態になる。電子メールアドレスや、クラウドスイートを構成する他の企業アプリケーションの侵害によって、侵入者が特権を昇格し、システムをさらにコントロールしてしまう場合は、特に危うい。

 多くの場合、企業はクラウドアカウントがサイバー犯罪者に悪用されていることを手遅れになるまで気づけず、データの盗難やネットワークのランサムウェア感染などの被害に遭う。

 すべてのクラウドアカウントを一意の複雑なパスワードで適切に保護し、多要素認証も導入することが重要だ。そうすれば、パスワードが侵害、漏えい、推測されたとしても、追加の防壁によってアカウントの乗っ取りや悪用を防ぐことができる。

 スタッフにパスワードマネージャーソフトウェアを提供することも検討すべきだ。パスワードマネージャーがあれば、パスワードを覚える必要がなくなり、より長くて複雑なパスワードを作成して、侵害される可能性を下げることができる。

 クラウドアプリケーション/サービスは便利で、生産性向上に必要な幅広いツールをすべて1カ所で利用できる。しかし、ユーザーごとにニーズは異なり、ほとんどのユーザーに上位の特権は必要ない。不正ユーザーが管理者権限付きのアカウントをハッキングするか、他の手段で乗っ取った場合に簡単に悪用されるおそれがある場合は、なおさら不要だ。

 したがって、ITチームと情報セキュリティチームは、管理者特権を本当に必要としている人だけに付与し、管理者特権を持つすべてのアカウントを適切に保護しなければならない。これにより、特権アカウントへの不正アクセスや悪用を防止するとともに、攻撃者が追加のアカウントを作成して、ひそかに悪事を働くのを防ぐことができる。一般のユーザーが権限の昇格や新規アカウントの作成をできないようにすることも重要だ。

 企業は多種多様なクラウドコンピューティングサービスを利用しているが、使用するアプリケーションが増えれば増えるほど、それらの追跡は難しくなる。これが悪意あるユーザーにとっての入り口となり、検出されずにネットワークに侵入されてしまうおそれがある。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
ポケモンGO、復刻「バンギラス」はソロ討伐が可能に 「GOロケット団」イベント7日まで
くらテク
2021-02-07 04:06
ロボティック・プロセス・オートメーションのUiPathがIPO申請
ソフトウェア
2021-03-30 09:33
Oculus QuestでFacebook Messengerが利用可能に、承認前のコンテンツを提供するApp Labの導入も
VR / AR / MR
2021-02-04 16:36
iOS 14.5「Apple Watchでロック解除」はマスク姿なら本人含め誰でもロック解除可能に
セキュリティ
2021-04-28 04:41
【コラム】自動運転車の普及にはまず運転支援システムが消費者に信頼されることが必要
モビリティ
2021-08-01 01:49
ソファーでうたた寝して考えた、Googleフィットネスの未来 :Googleさん
トップニュース
2021-07-13 12:05
2020年に目立ったのは不正侵入を狙う攻撃–トレンドマイクロが総括
IT関連
2021-03-19 06:35
MacWorldやIDC運営のIDGをBlackstoneが13億ドルで買収
企業・業界動向
2021-06-05 07:02
コロナワクチン接種デジタル証明書開発イニシアチブ「VCI」、MicrosoftやOracleなどが参加
企業・業界動向
2021-01-17 06:15
余った新型コロナワクチンを地図に表示 足りない医療施設とマッチング 福岡市で実証実験
企業・業界動向
2021-06-20 11:42
ふくおかFGのみんなの銀行が事業発表–勘定系は国内初のパブリッククラウド採用
IT関連
2021-01-15 09:42
オラクル、従業員のスキル把握を支援する「Dynamic Skills」を発表
IT関連
2021-06-24 00:14
ヴァージン・ハイパーループが旅客輸送の計画を断念、111人削減へ
IT関連
2022-02-24 18:38
マイクロソフト、モールス符号を用いる「ユニークな」フィッシング詐欺の手口を公開
IT関連
2021-08-16 00:49