クラウドを安全に活用する為の「セキュリティ対策」

多額のイニシャルコストを必要とするハードウエア群と多額の回線コストが毎月の重い負担となるデータセンターから解放され、自由度の高いパブリッククラウドサービスに移行した多くの企業の悩みは、「突発的なクラウド利用料の増加」と「クラウドセキュリティ」です。あるアンケート調査によると約7割の企業でクラウドのセキュリティ対策に懸念を抱いていると答えています。クラウドのメリットを最大限に活用する為には、クラウドセキュリティ対策を欠かすことはできません。APPSWINGBYでは、お客様の立場で、クラウドシステムのアセスメント・診断・セキュリティ対策・実行・モニタリングまでワンストップでご支援致します。

クラウド運用における脅威の事例

クラウドプラットフォームの設定ミス

クラウドの小さな設定ミスが不正侵入者達の「入口」となり、非公開データ(個人情報)の情報漏洩など、大きな事故につながるケースが報告されています。

クラウドへの不正アクセス対策ミス

クラウドの不正対策不足の結果、バックドアの設置やSQLインジェクション等のアタック対象となり、不正アクセスの温床となるケースが報告されています。

ファイルアクセスの制御ミス

様々なファイルへのアクセス権限の設定が適切に設定されていないことが原因で外部からのアクセスが許可され、情報が漏洩される原因になっているケースがあります。

Kubernetesの脆弱性

クラウドの中心的なサービスとも言えるKubernetesですが、任意のリクエストを送ることができたり、ファイルシステムにアクセスでき成するなど過去に大きなセキュリティ脆弱性が見つかっています。

APIエンドポイントの設計ミス

DockerやKubernetesのAPIの設定が適切に設定されていない為に、不正にコンテナ内外のデータを読み取られたり、不正な目的でコンテナを利用されることがあります。

アプリケーション間通信

コンテナサービスをDefaultの状態で利用してしまうと、無制限に通信を行うことができてしまう状態を利用し、悪意ある第三者が不正侵入後にPodから内部への攻撃に利用される可能性があります。

2021クラウドセキュリティの状況

某大手クラウドサービスプロバイダ2社において、2021年に対応が必要とされたアクション

※2021年7月現在

JPCERT/CCに2021年第1四半期中にソフトウエア製品・ウェブサイトで届出のあった件数

※IPAソフトウェア等の脆弱性関連情報に関する届出状況[2021 年第 1 四半期(1 月~3 月)] より抜粋

レジリエンスなクラウドシステムを構築する為に最低限チェックしておくべき項目

クラウドセキュリティの特⾧とメリット

クラウド環境のアセスメント・診断

頻繁にリリースされるクラウドサービス、開発手法、そして、次々と生み出される技術・概念。現代のエンジニアリングにおける学習コストは、日々、増大し続けています。 APPSWINGBYではお客様側の立場にたって、企業戦略に必要不可欠なテクノロジー・概念・市場動向・ノウハウ・ケーススタディ等、豊富な情報をご提供致します。

クラウドセキュリティ対策の再検討と実行

APPSWIGNBYでは、数万ノードが同じネットワークに接続する大規模な公共・企業におけるプロジェクトからクラウド上に構築されたWebシステムの開発、スタートアップにおける事業開発、 R&Dにおける研究開発経験から得られた現場の活きた情報とナレッジをお客様にお届けしています。

継続的なセキュリティモニタリング

APPSWINGBYはクラウドサービスの開発を行っています。これまで培ってきた公共やEnterpriseプロジェクトの経験知に加え、自社クラウドサービスの開発でしか得ることができない現場のノウハウ・情報をご提供しています。

よくあるご相談

APPSWINGBYではお客様より以下のご相談を頂いています。
皆さまの課題をともに解決いたします。お気軽にお問い合わせください。

クラウドのセキュリティ対策が有効な状態なのか、わからない。

何のセキュリティ対策もしていない。

ある日を境に、突然、CPUの使用率が増加した。

ベンダーから納品された状態のまま、運営している。

モニタリングしているが、誰もレポートを見ていない。解析していない。

事例・ケーススタディ

メディア配信サイト

AWS セキュリティ診断結果にて指摘

セキュリティ脆弱性診断を受け、数十か所の問題個所を指摘されたASW上に構築されたWebシステムのコードレベルでのセキュリティ対策を実施。再検査で問題ないことを確認。

ECサイト

AWS、コンテナ

度重なる不正なアクセスによりトラフィックの増大をモニタリング結果より確認。サイバーセキュリティ対策の見直しに着手。

開発支援

GCP、コンテナ

コンテナによるWebシステムを構築。セキュリティ脆弱性診断により重大な問題点の指摘があり、セキュリティの見直し、対策プロジェクトをスタート。同時に運用作業、フローの見直しを実施。

お気軽に

お問い合わせください

APPSWINGBYのミッションは、
アプリでビジネスを加速し、

お客様とともにビジネスの成功と未来を形作ること。
私達は、ITテクノロジーを活用し、
様々なサービスを提供することで、

より良い社会創りに貢献していきます。