2022年2月9日:CNILは、クラウドサービスを利用する公共事業者や民間事業者の数が大幅に増加していることをうけ、クラウドサービスの利用による潜在的なリスク(一般公開されたコンテナ、不十分な権限設定、不適切な認証メカニズム)についてガイダンスを出した。設定ミスや設定ミスを利用した攻撃を防ぐために、組織は自社インフラについて知り、クラウドリソースを把握する必要がある。また、コンテナとコンテナ中にあるオブジェクトへのアクセスを制限し、定期的にバックアップを行う他、データを暗号化してクラウド上に保存されたデータの取り扱いに従事する人材を育成すべきとしている。
有料会員になって頂くと、以下のコンテンツをご覧いただけます。
- 【Background Facts】 ・・・発生した事象の概要
- 【ビジネスとの関係】・・・本事例に関連してビジネス上留意すべき点
- 【情報ソース】・・・本情報のソース