デジタル人材の育成

クラウドセキュリティ〜設定ミスとの付き合い方〜

最終更新日:2023年8月31日

背景

昨今、クラウドサービスは社会基盤を支える重要なICT基盤となっており多くの企業や組織で活用されています。特に導入コストが低く、柔軟な使い方のできるパブリッククラウドが注目を集めています。

一方で、パブリッククラウドにおける重大なインシデントも度々発生しており、その原因の多くは利用者側の「設定ミス」によるものです。設定ミスと聞くとしっかり設定を確認すれば解決すると思うかもしれませんが、パブリッククラウドにおける利用者側の設定箇所は多岐に渡り、ミスを完全になくすことならびにミスの発生に気づくことはなかなか難しくなっています。

そこで、上記の課題を解決すべく本プロジェクトを立ち上げ、文献調査や技術要素の機能検証を実施しました。また、パブリッククラウドを先進的に活用している企業・組織に対してヒアリングを実施し、具体的な取り組みについての調査も行いました。

プロジェクトで学んだ内容をもとに本書では、パブリッククラウドを利用しているまたは今後導入を進めていこうと考えている利用者側の企業において、設定ミスによるインシデントを防ぐために必要な心構えや効果的なアプローチ手段について重要なポイントをまとめました。

プロジェクトメンバー 一同

本書の構成

第1章 はじめに

クラウドサービスの概要紹介ならびに、企業や組織における利用実態について記載しています。

第2章 パブリッククラウドにおける設定ミス

インシデント事例や設定ミスの悪用シナリオ、設定ミスが引き起こす脅威について記載しています。

第3章 設定ミスによるインシデントを防ぐために

設定ミスと付き合っていくための心構えとそのために必要な予防的統制と発見的統制について記載しています。

第4章 統制効率化のための技術的アプローチ

企業において2つの統制を効率的に機能させるためのアプローチとしてCSPM(Cloud Security Posture Management)といったソリューションやIaC(Infrastructure as Code)といった技術を、ヒアリングや技術検証などから得た知見をもとに記載しています。

第5章 統制効率化のための組織的アプローチ

統制効率化のための組織的なアプローチであるCCoE(Cloud Center of Excellence)についてヒアリングや文献調査などから得た知見をもとに記載しています。

第6章 まとめ

本書のまとめを記載しています。

ダウンロード

更新履歴

  • 2023年8月31日

    「クラウドセキュリティ〜設定ミスとの付き合い方〜」を公開しました。