「クラウドセキュリティアライアンスが最も深刻な11のクラウド脅威を特定」

バラクーダネットワークスジャパンはコラム「クラウドセキュリティアライアンスが最も深刻な11のクラウド脅威を特定」を公開しました。興味がある方はご覧ください。

###
今週のBlack Hat USA会議で、Cloud Security Allianceは、クラウドコンピューティングに対する11の最も深刻な脅威であると説明する内容を特定するレポートを公開しました。

CSAに従って重要度順に並べられた11の最も悪質な脅威は次のとおりです。

・データ侵害
・設定ミスと不適切な変更管理
・クラウドセキュリティアーキテクチャと戦略の欠如
・不十分なID、資格情報、アクセスおよびキー管理
・アカウントの乗っ取り
・インサイダーの脅威
・安全でないインターフェースとAPI
・弱いコントロールプレーン
・メタ構造とアプリ構造の障害
・限られたクラウド利用の可視性
・クラウドサービスの不正使用と不正な使用

これらの問題は、ほとんどのサイバーセキュリティの専門家を驚かせる可能性はありません。それでもなお、あらゆる規模の組織は、彼らによって定期的にトリップされ続けています。まだもっとやりがい、ジョン・ヨー、CSAのための研究のグローバル副社長は、組織は、そのようなドッカー容器やKubernetesとしてクラウドネイティブ技術を新興国に多くを依存しているために始めとして、確率1つの間違いまたは他の主要な違反で結果を招くだろうと述べています増加しているだけです。問題はプラットフォーム自体のセキュリティではなく、たとえばクラウドプラットフォームを構成するコンポーネントのいずれかが誤って誤って設定されていないことを保証するための成熟したプロセスの欠如です。

(この続きは以下をご覧ください)
リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]