一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は10月25日、「クラウド重大セキュリティ脅威対策-DevSecOpsのユースケース-」を公開した。
本資料はCSAジャパン クラウドセキュリティWGが、DevSecOps実現の課題解決のために「クラウドの重大セキュリティ脅威 11の悪質な脅威」を用いて、脅威を起点としたユースケースを整理、利用者がイメージしやすくなるようドキュメント作成を行ったもの。
本資料では下記の11件のケースについて、概要とビジネスインパクトについて解説し、「クラウドの重大セキュリティ脅威 11の悪質な脅威」に記載ある事例として当てはまるものを具体的に挙げ、問題点と対応策、DevSecOps を踏まえた対処を紹介している。
1. データ侵害
2.設定ミスと不適切な変更管理
3.クラウドセキュリティアーキテクチャと戦略の欠如
4.ID・資格情報・アクセス・鍵の不十分な管理
5.アカウントハイジャック
6.内部者の脅威
7.安全でないインターフェースと API
8.弱い管理プレーン
9.メタストラクチャとアプリストラクチャの障害
10. クラウド利用の可視性の限界
11.クラウドサービスの悪用・乱用・不正利用
各脅威別の「想定事例と実例」には、具体的な事故や侵害事例として、事故が発生した組織名や社名をバイネームで明記のうえ多数掲載しており、資料としての価値が高い。
本資料はCSAジャパン クラウドセキュリティWGが、DevSecOps実現の課題解決のために「クラウドの重大セキュリティ脅威 11の悪質な脅威」を用いて、脅威を起点としたユースケースを整理、利用者がイメージしやすくなるようドキュメント作成を行ったもの。
本資料では下記の11件のケースについて、概要とビジネスインパクトについて解説し、「クラウドの重大セキュリティ脅威 11の悪質な脅威」に記載ある事例として当てはまるものを具体的に挙げ、問題点と対応策、DevSecOps を踏まえた対処を紹介している。
1. データ侵害
2.設定ミスと不適切な変更管理
3.クラウドセキュリティアーキテクチャと戦略の欠如
4.ID・資格情報・アクセス・鍵の不十分な管理
5.アカウントハイジャック
6.内部者の脅威
7.安全でないインターフェースと API
8.弱い管理プレーン
9.メタストラクチャとアプリストラクチャの障害
10. クラウド利用の可視性の限界
11.クラウドサービスの悪用・乱用・不正利用
各脅威別の「想定事例と実例」には、具体的な事故や侵害事例として、事故が発生した組織名や社名をバイネームで明記のうえ多数掲載しており、資料としての価値が高い。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)