一般社団法人日本クラウドセキュリティアライアンス(CSAジャパン)は11月25日、「クラウドコンピューティングの重大脅威:11の悪質な脅威 ディープダイブ」を公開した。本資料は、CSAジャパンが昨年公開した「クラウドの重大セキュリティ脅威 11の悪質な脅威」について、ユースケースを含めてより深く考察。実際の攻撃や侵害に基づき、脅威への対処のために、アーキテクチャ、コンプライアンス、リスク、および緩和策に関係する技術的な詳細を説明している。本資料では「Capital One」「Disney+」「Dow Jones」「GitHub」「Imperva」「Ring」「Tesco」「Tesla」「Zoom」の9つ実被害例を取り上げ、その攻撃者や攻撃方法、脆弱性等の詳細やデータ侵害、データ損失等のテクニカルインパクト、財務や運用、コンプライアンス等のビジネスインパクト等についてまとめ、その予防的緩和策、検知的緩和策、是正的緩和策等を掲載している。
