企業側の責任となるインシデントが多発、クラウドセキュリティの5大傾向と対策

https://techtarget.itmedia.co.jp/tt/news/1909/04/news04.html

シェアしました。

クラウドセキュリティでは「責任共有モデル」が明確に定義されているが、ある調査によると、企業側の責任となる侵害が多数報告されているという。調査結果を基に、クラウドセキュリティの5大傾向と対策を解説する。

　クラウドセキュリティの「責任共有モデル」では、企業とプロバイダーそれぞれが負うべき責任が明確に定義されている。しかし、ある調査によると、2018年半ばのわずか4カ月の間に、パブリッククラウド環境で目立った侵害が多数報告され、そのいずれもがプロバイダー側の怠慢によるものでなかったという。企業側の責任範囲内でインシデントが多発しているという事実には留意すべきだろう。

　同調査によると、29％がアカウントを侵害されそうになったと回答している他、32％が1つ以上のクラウドストレージサービスが公開状態にあるなどリスクの高い設定を放置しているという結果が出ている。また、46％の企業が任意のソースからKubernetesポッドへのトラフィックを許可しており、コンテナセキュリティにおいても課題は多そうだ。

　一方、クリプトジャッキングの減少や、脆弱性管理の改善といった明るい話題もあるが、今後の脅威動向などを考えると、より一層の対策が必要になるだろう。本資料では、毎月100億件以上のイベントを分析するベンダーが収集したデータを基に、クラウドセキュリティにおける5つの傾向を解説するとともに、リスクを低減するためのベストプラクティスを紹介する。

個人情報取り扱いに関するご案内に同意されない場合、該当のコンテンツはこちらからご覧いただけます。

※コンテンツの閲覧には会員登録・ログインが必要です。

アンケート

1このコンテンツに関連する製品／サービスについて、あなたの立場を1つお選びください。（必須）

• 自社の導入を決定する立場
• 自社の導入を検討する立場
• グループ企業に提案・販売する立場
• その他顧客に提案・販売する立場
• 導入や提案・販売には関与しない

2このコンテンツの閲覧目的を1つお選びください。（必須）

• 新規の製品／サービス導入の検討・比較のため
• 導入済み製品／サービスの改変・運用効率化のため
• 技術、製品情報の収集

3このコンテンツに関連する製品／サービスの自社または顧客への導入予定時期を1つお選びください。（必須）

• 3カ月以内
• 6カ月以内
• 1年以内
• 1年以上先
• 時期は未定だが、導入を検討中
• 情報収集／調査段階

4このコンテンツに関連する製品／サービスの導入予算について、あてはまるものを1つお選びください。（必須）

• すでに導入予算を計上済み
• これから導入予算を申請
• 未定

個人情報の取り扱いに関して

以下「個人情報取り扱いに関するご案内」に同意いただいた方の個人情報は、アイティメディアが取得し、資料を提供した広告主に提供いたします。

「個人情報取り扱いに関するご案内」をよくお読みいただき、同意の上、ご利用ください。

今回のダウンロードコンテンツに関しまして、パロアルトネットワークスから関連性のある情報を受け取るため、プライバシー・ポリシーに同意されたものみなします。

（1）個人情報の提供

アイティメディアIDにご登録いただいた個人情報は、協賛会社に提供いたします。また、利用目的の範囲内において、協賛企業への提供後に、協賛企業へ再提供する場合があります。この際、会員情報が更新されている場合は、更新後の情報が再提供されることとなります。なお、アイティメディアでは、上記の協賛企業への提供後に、アイティメディアが運営するWebサイトや各種ネットサービスにおけるお客さまのページ閲覧履歴を取得します。アイティメディアは、取得したこれらの閲覧履歴情報から推測される興味、関心、年齢層等の特定の条件によって分類し、この分類に関する情報を、お客さまがアイティメディアIDにご登録いただいた個人情報とひもづけたうえで協賛企業に再提供する場合があります。

（2）提供する個人情報の項目

勤務先会社名、部署名、役職、勤務先住所、勤務先電話番号、お名前、メールアドレス、その他、アイティメディアIDにご入力いただいた項目、コンテンツ閲覧前に回答いただいたアンケート回答、ならびにお客さまのページ閲覧履歴。

（3）第三者に提供する目的

• （1）電子メール、電話、送付物による情報提供サービスを提供するため
• （2）事務連絡・お問い合わせ対応のため

（4）個人情報取り扱いの委託

個人情報に関する機密保持契約を締結している業務委託企業に対して、必要な範囲で個人情報の取り扱いを委託することがあります。

（5）個人情報をご記入いただけない場合について

個人情報をご記入いただかないとサービスを提供できない場合があります。

（6）本人が容易に認識できない方法による個人情報の取得

アイティメディアが運営するWebサイトや各種ネットサービスでは、IPアドレス、クッキー、Webビーコンなどを手掛かりにして、お客さまのアクセス情報を自動的に取得することがあります。

（7）提供の手段または方法

協賛企業向け管理システムからのダウンロード、またはExcelなどの電子データにて提供いたします。

（8）個人情報の管理者

アイティメディア株式会社　個人情報保護管理者　 加賀谷　昭大

（9）個人情報の取り扱いおよび開示についてのお問い合わせ先

〒102-0094　東京都千代田区紀尾井町3-12　紀尾井町ビル　12/13F
お問い合わせフォーム：https://www.itmedia.co.jp/info/mail/index.html?privacy#privacy

• 任意項目の情報のご提供がない場合、最適なご回答ができない場合があります
• 入力していただいた個人情報はSSLにより暗号化されます

TEL：03-6893-2184 （受付時間　10:00〜18:00※）
Mail：pp_inq@sml.itmedia.co.jp
※土・日曜日、祝日、年末年始、ゴールデンウィーク期間は翌営業日以降の対応とさせていただきます。

アイティメディア株式会社の プライバシー・ポリシーはこちらです。
個人情報は協賛会社のパロアルトネットワークス株式会社プライバシー・ポリシー下で適切に取り扱われます。

個人情報の取り扱いに関する説明を確認し、同意する