2017/06/13の気になったセキュリティ記事
海外のセキュリティブログとかまとめたり
目次
概要:クラウドのアプリケーションを使う上での脅威について
雑訳:
クラウドのアプリケーションを使う上で開発者はセキュリティの脅威を理解する必要がある。その脅威をまとめます
①クラウドリソースの悪用
Amazon S3, Apple icloud, Microsoft SkyDriveは設定の漏れを攻撃者の突かれ得る。
②セキュアではないAPIの存在
クラウドサービスの提供しているAPIをデフォルトのまま使っていると、
適切なアクセス制御ができていない場合があるのでパスワードや平文のデータが漏洩する可能性がある。
クラウドサービスには、ハードウェア、ソフトウェア、ネットワークなど様々な脆弱性の可能性があり、その結果アプリケーションに影響を及ぼす可能性がある。クラウドサービスの脆弱性は、アプリケーションに影響を及ぼしてしまう。
④データの消失と漏洩の可能性
攻撃者にログインを許すと、XSS,XSRFを通じてデータの消失や漏洩に繋がる。
まとめ:
クラウドサービスには、様々なリスクがあるが、チームが脆弱性とその攻撃方法を明確にすることが大事である。
----
この記事ではクラウドサービスについての脆弱性の脅威についての問題を提起していますが、個人PCやオンプレサーバの脆弱性管理の方がもっと困難だと考えています。
クラウドサービスのセキュリティリスクの認知や対策を行うことがこの時代は大事なのかなとこの記事を読んでて思いました。