セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。ご相談は無料です。
5月28日、SHIFT SECURITYではセキュリティご担当者のみなさまに向けて、「クラウドインシデント事例」をテーマにウェブセミナーを開催いたしました。 クラウドにまつわるさまざまなインシデント事例を解説し、事故の原因とベストプラクティスをご紹介することで日頃のセキュリティ対策にご活用いただけるよう新たな事例も追加し開催いたしました。
近年、社内ネットワークの外部にあるクラウドに様々なデータを保存したり、クラウド上で業務アプリケーションを実行するケースも増加しています。このセミナーでは、昨今のクラウドに関するインシデント事例を挙げるとともに、クラウドとオンプレミスのセキュリティリスクの相違点をあげることで現在のセキュリティ対策では不足している考え方についてご説明しています。相違点は「責任分界点」「変化スピード」「可視化」の3つを解説しています。
本セミナーではクラウドのインシデント事例を8つご用意しました。
1.脆弱なアカウント
2.インシデント対応に必要なログの欠如
3.S3バケットの公開設定
4.RDSの公開設定
5.仮想マシン上のアクセスキー
6.仮想マシン上の秘密鍵
7.不適切なアクセス管理:AWSペネトレーションツール「Endgame」
8.不適切なアクセス管理:Salesforceの設定不備による情報漏洩
特に不適切なアクセス管理であげている事例は最新事例(2021年5月現在)となっており、みなさんの注目度も高い様子でした。
セミナーの動画については、後日公開を予定していますので、本セミナーをお聴きになりたいかたは動画の公開をお待ちいただけますと幸いです。