DevSecOps実現の課題解決に「クラウドの重大セキュリティ脅威 11の悪質な脅威」、事例を具体的社名を挙げ豊富に掲載 | ScanNetSecurity
2024.04.16(火)

DevSecOps実現の課題解決に「クラウドの重大セキュリティ脅威 11の悪質な脅威」、事例を具体的社名を挙げ豊富に掲載

一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は10月25日、「クラウド重大セキュリティ脅威対策-DevSecOpsのユースケース-」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
 一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は10月25日、「クラウド重大セキュリティ脅威対策-DevSecOpsのユースケース-」を公開した。

 本資料はCSAジャパン クラウドセキュリティWGが、DevSecOps実現の課題解決のために「クラウドの重大セキュリティ脅威 11の悪質な脅威」を用いて、脅威を起点としたユースケースを整理、利用者がイメージしやすくなるようドキュメント作成を行ったもの。

 本資料では下記の11件のケースについて、概要とビジネスインパクトについて解説し、「クラウドの重大セキュリティ脅威 11の悪質な脅威」に記載ある事例として当てはまるものを具体的に挙げ、問題点と対応策、DevSecOps を踏まえた対処を紹介している。

1. データ侵害
2.設定ミスと不適切な変更管理
3.クラウドセキュリティアーキテクチャと戦略の欠如
4.ID・資格情報・アクセス・鍵の不十分な管理
5.アカウントハイジャック
6.内部者の脅威
7.安全でないインターフェースと API
8.弱い管理プレーン
9.メタストラクチャとアプリストラクチャの障害
10. クラウド利用の可視性の限界
11.クラウドサービスの悪用・乱用・不正利用

 各脅威別の「想定事例と実例」には、具体的な事故や侵害事例として、事故が発生した組織名や社名をバイネームで明記のうえ多数掲載しており、資料としての価値が高い。

《ScanNetSecurity》

関連記事

関連リンク

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  3. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  6. 警察庁、サイバー事案通報の統一窓口を設置

    警察庁、サイバー事案通報の統一窓口を設置

  7. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

  8. チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

    チラシ記載の QR コードを誤って管理者用 URL から作成、申込者の個人情報が閲覧可能に

  9. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  10. マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

    マイクロソフトが 4 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 1 件

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP