« NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations | Main | 経団連の「デジタル庁の創設に向けた緊急提言」を読んで。。。 »

2020.09.25

CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。

こんにちは、丸山満彦です。

CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。

簡単な質問に答えるとダウンロードできます。

● CSA

・2020.09.23 (release) Cloud Security Alliance Releases Top Threats to Cloud Computing: Egregious 11 Deep Dive; Articulates Cloud Computing’s Most Significant Issues

・2020.09.23 Top Threats to Cloud Computing: Egregious Eleven Deep Dive

参考

・2019.08.06 Top Threats to Cloud Computing: Egregious Eleven

 

避けたい(Egregious)11の項目は、次の通りです(翻訳は適当です。。。)

01 Data Breaches データ侵害
02 Misconfiguration and Inadequate Change Control 誤設定、不適切な変更管理
03 Lack of Cloud Security Architecture and Strategy クラウドセキュリティに対するアーキテクチャと戦略の欠如
04 Insufficient Identity, Credential, Access and Key Management 不十分なアイデンティティ、クレデンシャル、アクセス、鍵の管理
05 Account Hijacking アカウント乗っ取り
06 Insider Threat 内部者の脅威
07 Insecure Interfaces and APIs 安全でないインターフェイスとAPI
08 Weak Control Plane 不十分なコントロールの提供
09 Metastructure and Applistructure Failures メタ構造とアプリ構造の失敗
10 Limited Cloud Usage Visibility 限定的なクラウド利用の可視性
11 Abuse and Nefarious Use of Cloud Services クラウドサービスの悪用と悪質な利用

事例は、

  1. Capital One
  2. Disney+
  3. Dow Jones
  4. Github
  5. Imperva
  6. Ring
  7. Tesco
  8. Tesla
  9. Zoom

です。。。

 

|

« NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations | Main | 経団連の「デジタル庁の創設に向けた緊急提言」を読んで。。。 »

Comments

Post a comment



(Not displayed with comment.)




« NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations | Main | 経団連の「デジタル庁の創設に向けた緊急提言」を読んで。。。 »