平均的な企業では、常に約 14 個の不適切に構成された IaaS インスタンスが実行されており、約 20 個の AWS S3 バケットのうち 1 個がパブリックインターネットに完全に公開されたままになっています。
これらは、マカフィーの研究者らが月曜日に発表した悲惨な数字の一部であり、セキュリティ対策がクラウドサービスの急速な普及に追いついていないと研究者らは述べている。
セキュリティ大手は、自社のクラウド顧客が記録した約3,000万件のイベントを使用して調査を実施し、企業が使用しているクラウドサービスを適切に追跡しておらず、その結果、適切に保護されていないことを発見しました。
McAfee によれば、平均的な企業が使用しているクラウド インスタンスは約 1,900 個ですが、調査対象となった企業のほとんどは、使用しているインスタンス数は約 30 個程度であると回答しています。そのため、多くの IaaS および PaaS アカウントが、アクセスできるデータを制限するように適切に構成されていないのも不思議ではありません。
最悪だったのはAmazonのAWS S3です。このストレージバケットサービスでは、企業や顧客の個人情報を含む不適切な設定のインスタンスを発見した研究者からのデータアラートが急増しています。
マカフィーの調査結果によると、実のところ、このような侵害がこれまでこれほど多く発生していないのは不思議です。レポートでは、AWS S3ストレージインスタンスの約5.5%が「ワールドリード」に設定されており、S3バケットのアドレスを知っている人なら誰でもその内容を閲覧できる状態になっていると推定されています。
まあ、それはエンタープライズITの帝国です...オラクルのエリソンは、第2世代のクラウドに「スターウォーズサイバー防御」を計画しています
続きを読む
「過去数年間、オープンな S3 バケットでのデータ漏洩事件が数多く報道されてきたにもかかわらず、この一般的だが深刻な設定ミスは依然として根強く残っている」とレポートは指摘している。
報告書では、個人アカウントのセキュリティが極めて脆弱であることも明らかになっています。マカフィーの調査によると、企業の92%がサイバー犯罪市場で1つ以上の認証情報を販売しており、アカウント侵害や内部脅威に関わる事件は過去1年間で約28%増加しています。
「クラウド上のデータに対する脅威の大部分は、アカウントの侵害と内部からの脅威によるものだ」とマカフィーは指摘する。「今月、80%の組織がクラウド上で少なくとも1件のアカウント侵害の脅威に遭遇するだろう。」
企業に対する推奨事項は非常に明確です。マカフィーは、企業はクラウド サービスの構成を監査し、機密データが保存されている場所をマッピングする必要があると述べています。
そこからは、外部からのアクセスと内部からの脅威やアカウント盗難の両方に対して、そのデータへのアクセス制御を設定して維持するだけです。
言うのは簡単だが、行うのは難しい。®
