メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開 | ScanNetSecurity
2025.10.04(土)

メール・コンテナ・クラウド各技術のリスクと対策 ~ SHIFT SECURITY がハンドブック公開

 メール・コンテナ・クラウド各技術のリスクを再確認したいときや、第三者に説明するときに活用できる資料となっている。手元に置いておきたい資料といえそうだ。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
PR
資料「この技術のセキュリティリスクなんだっけ?専門家がお答えします」全36ページ(株式会社SHIFT SECURITY)
資料「この技術のセキュリティリスクなんだっけ?専門家がお答えします」全36ページ(株式会社SHIFT SECURITY) 全 3 枚 拡大写真

 株式会社SHIFT SECURITYは5月15日、DL資料第2段として「この技術のセキュリティリスクなんだっけ? 専門家がお答えします」を公開した。この資料は、業界問わず多くの企業で利用されるメール・コンテナ・クラウドの3つの技術のセキュリティリスクと対策方法を専門家が解説した全36ページのPDF資料。要登録で無料ダウンロードできる。

 資料の内容は、同社サイトにおいて2019年から2023年の期間に執筆されたセキュリティ技術者による用語解説ブログ「セキュリティの学び場」から、メール・コンテナ・クラウド関連の記事をピックアップし、再編集したもの。項目ごとに出典となったブログ記事へのリンクが貼られている。

 メール編では、メールに潜在するセキュリティリスクの一つとして「送信者を偽装したメールの送付」を取り上げ、その対策の一つである送信ドメイン認証技術を紹介している。具体的には、SPF、DKIM、DMARCを紹介し、さらにその先の対応となるBIMIについても言及している。

 コンテナ編では、コンテナの基礎知識からセキュリティリスク、そしてコンテナセキュリティ対策である「CWPP」を紹介し、「CSPM」との違いを紹介している。

 クラウド編では、クラウドを考慮したネットワーク防御の基本的な考え方と、クラウドの重大セキュリティ脅威として次の11の悪質な脅威を紹介している。

・データ侵害
・設定ミスと不適切な変更管理
・クラウドセキュリティアーキテクチャと戦略の欠如
・ID、資格情報、アクセス、鍵の不十分な管理
・アカウントハイジャック
・内部者の脅威
・安全でないインターフェースとAPI
・弱い管理プレーン
・メタストラクチャとアプリストラクチャの障害
・クラウド利用の可視性の限界
・クラウドサービスの悪用・乱用・不正利用

 リスクを再確認したいときや第三者に説明するときに活用できる資料となっている。また、リンク先のブログを参照することで、さらに知見を深めることもできる。手元に置いておきたい資料といえそうだ。



《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop