Cloudbase Blog 第6回総務省「クラウドの設定ミス対策ガイドブック」を深掘り 2枚目の写真・画像

　総務省が2024年4月に公開した「クラウドの設定ミス対策ガイドブック」は設定ミスの発生の原因として下記の 3 パターンを紹介しています。いずれも、技術的なミスだけでなく、組織的なガバナンスやチェック体制の不備が根本原因となっているケースが多い点が特徴です。クラウド利用における多くのプロセスには作業者である「人間」が介在するため、ヒューマンエラーをいかに仕組みとして減らしていくかがキーポイントとなります。

製品・サービス・業界動向

2025.1.16 Thu 8:20

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

マイル詐取や不正利用確認 ～ ANAマイレージクラブ会員へパスワード管理注意喚起

Movable Type 8.0.6 / 8.4.2 / 8.5.0 / 7 r.5507 のセキュリティアップデート提供開始

Microsoft Windows OS の ksthunk.sys において特権の昇格につながる整数値オーバーフローの脆弱性（Scan Tech Report）

The LuxCal Web Calendar に複数の脆弱性

ASUSTeK COMPUTER 製 Lyra mini に不適切な認証の脆弱性

Movable Type に複数の XSS の脆弱性

インシデント・事故 記事一覧へ

「一撃オフィシャルショップ」に不正アクセス 7,455 名のカード情報漏えいの可能性

2022年から使用していないイベント専用ページに不正書き込み ～ 大分みらい信用金庫

宇都宮セントラルクリニックにランサムウェア攻撃、診察と健診業務を制限

パスワードで保護「ホームページ改ざん及び不審メールについて復旧のお知らせと報告」

「一切の忖度なしで事実と責任の所在を明確に」した調査報告書を公開 ～ 岡山県精神科医療センターへのランサムウェア攻撃

AIG損害保険の顧客情報漏えいの可能性 ～ 東京損保鑑定へランサムウェア攻撃

調査・レポート・白書・ガイドライン 記事一覧へ

デロイト トーマツ 年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表

社員 1,000 名以上の企業 約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

「インシデント発生企業の 90% は社内教育実施」 東証プライム 81 社 調査結果公表

フィッシングの 52 %はクラウドの認証情報がターゲット

中小企業の 6 割「情報セキュリティ対策投資をしていない」 ～ 2024年度中小企業実態調査 速報

日経225企業 17% DMARC未導入、「Reject」「Quarantine」ポリシーは 20%にとどまる

研修・セミナー・カンファレンス 記事一覧へ

妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは？ ～ ASM を補完する Trend Vision One - CREM の真価（東京講演も有）

電子メールセキュリティの再評価機運高まる ～ NTTデータグループのメールセキュリティ強化事例講演

セコムトラストシステムズ「かんたんで高品質なアタックサーフェス調査しませんか？」アーカイブ配信公開

セキュリティ業界の革新を目指す 28 歳の若者 ～ Cloudbase PdM 大峠 和基

3/5 開催「2025年最新版 10大脅威から考える 今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

NISC、中小企業向けセミナー「経営層が知りたいセキュリティ対策」3/10 オンライン開催

製品・サービス・業界動向 記事一覧へ

公安調査庁「オウム真理教問題デジタルアーカイブ」を公開

GSX と丸紅I-DIGIO が連携「Box設定診断サービス」提供開始

NTTデータ先端技術「INTELLILINK AIセキュリティ診断 for LLMアプリケーション」提供

GMOサイバーセキュリティ byイエラエと台湾の工業技術研究院情報通信研究ラボラトリが業務提携、「SEMI E187」への適合支援コンサルと認証支援サービス提供

公明党、能動的サイバー防御について見解

サイバーセキュリティ事業合弁会社「SMBCサイバーフロント株式会社」設立

おしらせ 記事一覧へ

予約受付開始：ScanNetSecurity2024年鑑.pdf

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時～翌朝 5 時頃まで会員記事にログインできなくなります」

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」

追記：編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」

編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ、メールアドレスが有効ではなく連絡がとれません」

創刊 26 周年記念キャンペーンのおしらせ（5）ScanNetSecurity が廃刊危機を脱した理由

脆弱性と脅威記事一覧へ

マイル詐取や不正利用確認～ ANAマイレージクラブ会員へパスワード管理注意喚起

インシデント・事故記事一覧へ

2022年から使用していないイベント専用ページに不正書き込み～大分みらい信用金庫

「一切の忖度なしで事実と責任の所在を明確に」した調査報告書を公開～岡山県精神科医療センターへのランサムウェア攻撃

AIG損害保険の顧客情報漏えいの可能性～東京損保鑑定へランサムウェア攻撃

調査・レポート・白書・ガイドライン記事一覧へ

デロイトトーマツ年次レポート「Deloitte Cyber Trends & Intelligence Report 2024」公表

社員 1,000 名以上の企業約 5 割「グループ会社や子会社含めた全体が把握できていない」スリーシェイク調査

「インシデント発生企業の 90% は社内教育実施」東証プライム 81 社調査結果公表

中小企業の 6 割「情報セキュリティ対策投資をしていない」～ 2024年度中小企業実態調査速報

研修・セミナー・カンファレンス記事一覧へ

妥協なき名古屋の製造業が求める“本当に使えるセキュリティ”とは？～ ASM を補完する Trend Vision One - CREM の真価（東京講演も有）

電子メールセキュリティの再評価機運高まる～ NTTデータグループのメールセキュリティ強化事例講演

セキュリティ業界の革新を目指す 28 歳の若者～ Cloudbase PdM 大峠和基

3/5 開催「2025年最新版 10大脅威から考える今こそ変える時、脆弱性診断へのAI活用」エーアイセキュリティラボ

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ