CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。
こんにちは、丸山満彦です。
CSAが「クラウドコンピューティングにおける避けたい11の項目」で示した内容とリンクさせた9つの事例分析を公表していますね。。。
簡単な質問に答えるとダウンロードできます。
● CSA
・2020.09.23 (release) Cloud Security Alliance Releases Top Threats to Cloud Computing: Egregious 11 Deep Dive; Articulates Cloud Computing’s Most Significant Issues
・2020.09.23 Top Threats to Cloud Computing: Egregious Eleven Deep Dive
参考
・2019.08.06 Top Threats to Cloud Computing: Egregious Eleven
避けたい(Egregious)11の項目は、次の通りです(翻訳は適当です。。。)
| 01 | Data Breaches | データ侵害 |
| 02 | Misconfiguration and Inadequate Change Control | 誤設定、不適切な変更管理 |
| 03 | Lack of Cloud Security Architecture and Strategy | クラウドセキュリティに対するアーキテクチャと戦略の欠如 |
| 04 | Insufficient Identity, Credential, Access and Key Management | 不十分なアイデンティティ、クレデンシャル、アクセス、鍵の管理 |
| 05 | Account Hijacking | アカウント乗っ取り |
| 06 | Insider Threat | 内部者の脅威 |
| 07 | Insecure Interfaces and APIs | 安全でないインターフェイスとAPI |
| 08 | Weak Control Plane | 不十分なコントロールの提供 |
| 09 | Metastructure and Applistructure Failures | メタ構造とアプリ構造の失敗 |
| 10 | Limited Cloud Usage Visibility | 限定的なクラウド利用の可視性 |
| 11 | Abuse and Nefarious Use of Cloud Services | クラウドサービスの悪用と悪質な利用 |
事例は、
- Capital One
- Disney+
- Dow Jones
- Github
- Imperva
- Ring
- Tesco
- Tesla
- Zoom
です。。。
« NIST SP 800-53 Rev. 5 Security and Privacy Controls for Information Systems and Organizations | Main | 経団連の「デジタル庁の創設に向けた緊急提言」を読んで。。。 »
Comments