株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。 同社では企業のセキュリティ担当者が、安全にクラウドサービスを活用できる環境づくりへの取り組みとして「クラウドインシデント事例」をテーマにウェブセミナーを開催、 同社でクラウド環境の脆弱性診断と監視業務に従事する櫻林賢治氏がクラウドにまつわる様々なインシデント事例を解説し、事故の原因とベストプラクティスを紹介する。 本セミナーでは、クラウドインシデント事例として、これまでの「脆弱なアカウント」「インシデント対応に必要なログの欠如」「S3バケットの公開設定」「RDSの公開設定」「仮想マシン上のアクセスキー」「仮想マシン上の秘密鍵」に加えて、新たな事例として「不適切なアクセス管理1:AWSペネトレーションツール『Endgame』」、「不適切なアクセス管理2:Salesforceの設定不備による情報漏洩」について解説、クラウド利用に必要なセキュリティ対策を紹介する。 新事例として解説される「Endgame」とは、2月にセールスフォースによって公開されたものの、すぐに削除されたAWS用のペネトレーションテストツール。 櫻林氏はこれについて「『Endgame』は公開直後に削除されたものの、一定期間ネットに公開されており、その間にダウンロードされた数は不明となっている。現時点ではEndgameを使用したと明確になっている実際のインシデントは確認されていないが、悪用されると窃取されたアカウントのリソースを片っ端から公開されるといった、大きな被害を生み出すと認識している。本セミナーでは、アカウントの認証を強固にし、リソースへの必要最低限の権限を割り当てる事で、こうしたツールの悪用による被害を最小限に抑える方法を紹介する予定」と述べている。・概要日時:2021年5月28日(金) 午後6時開演 / 午後7時終演登壇:株式会社SHIFT SECURITY 櫻林賢治氏定員:100名参加費:無料会場:オンライン(Zoomにて開催)申込:Web 受付
