クラウドサービスには具体的にどのような脆弱性があり、どのような攻撃に気を付けるべきなのか。ホワイトハッカーが解説する。
クラウドサービスの活用が進む一方で、クラウドサービスからオンプレミスのインフラへ戻す「脱クラウド」「オンプレミス回帰」が起こるなど、システムが多様化している。そうした中で攻撃者が注目するのは、システムが稼働するインフラがクラウドサービスか、オンプレミスかといったことではなく「変化のさなかにあるかどうか」だと、日立ソリューションズでホワイトハッカーとして活動する米光一也氏は説明する。
海外企業を中心に一部でオンプレミスへの回帰が見られるとはいえ、特に国内企業はまさに今、クラウドサービスの活用を本格化させているところだ。前編「サイバー犯罪者にとって『クラウドかオンプレミスか』よりも重要なこととは?」で述べた「システムの変化時に生じやすい脆弱(ぜいじゃく)性」は、クラウドサービスの導入に伴い、システムに変化を加えることによっても生じることになる。
企業がクラウドサービス導入時に注意すべき点として、米光氏は次の2つを挙げる。
「三菱UFJ銀行」と「メルカリ」のフィッシング詐欺が増加――BBソフトサービス調査
BBソフトサービスが、詐欺サイト専用セキュリティソフトで検知・収集したデータを基に、...
AI生成コンテンツの大増殖で「ソーシャルメディア」が「ソーシャル」ではなくなる日
AIが生み出すコンテンツをAIが学習しさらなるコンテンツを生成する未来は、私たちが望む...
生成AIで美容業界の未来を創造 エスティ ローダーとマイクロソフトがAIイノベーションラボを設立
両社は消費者とのつながりを強化し、より迅速かつ効果的な市場投入を実現することを目的...