クラウドサービス | ScanNetSecurity
2024.06.26(水)

クラウドサービス

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

総務省、ガイドライン活用のための「クラウドの設定ミス対策ガイドブック」公開

総務省は、「クラウドの設定ミス対策ガイドブック」を策定したと発表した。このガイドブックは、同省の「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容をわかりやすく解説したもの。

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性 画像
研修・セミナー・カンファレンス
中尾 真二( Shinji Nakao )
中尾 真二( Shinji Nakao )

ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性

 最後に、ハンキンス氏はクラウドセキュリティ全体像を戦略メニューとして図示した。上記で説明したソリューションやツール、各種フレームワークやプラットフォームが、機能や用途ごとに俯瞰できるものだ。この図は、ガートナーのクラウドセキュリティのコンサルティングの戦略ベースを示したものといってもよい。自社のセキュアクラウドを構築するときの「レシピ」として利用することができるだろう。

SBT「クラウドパトロール」提供開始 設定不備やインシデント検知 画像
製品・サービス・業界動向
高橋 潤哉
高橋 潤哉

SBT「クラウドパトロール」提供開始 設定不備やインシデント検知

 SBテクノロジー株式会は8月21日、クラウド保護サービス「クラウドパトロール」を同日から提供すると発表した。

1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10 画像
調査・レポート・白書・ガイドライン
高橋 潤哉
高橋 潤哉

1 位はアクセス権限誤設定 ~ クラウド利用のリスク事例トップ 10

 株式会社アシュアードは8月16日、SaaSなどのクラウドサービスの利用にあたって実際に発生したことのある事例トップ10をまとめ発表した。

SaaS 利用拡大にセキュリティ対策が追いついていない現状明らかに 画像
調査・レポート・白書・ガイドライン
吉澤 亨史( Kouji Yoshizawa )
吉澤 亨史( Kouji Yoshizawa )

SaaS 利用拡大にセキュリティ対策が追いついていない現状明らかに

CSAジャパンは、「SaaSセキュリティに関する年次調査報告書」を公開した。同書は、CSA本部が公開している「「The Annual SaaS Security Survey Report」の日本語版となるもの。

SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説 画像
調査・レポート・白書・ガイドライン
ScanNetSecurity
ScanNetSecurity

SaaSのサプライチェーンリスクマネジメント調査結果を公開、「Omiai」への不正アクセス等概要を図で解説

 独立行政法人情報処理推進機構(IPA)は3月30日、クラウドサービスのサプライチェーンリスクマネジメント調査の結果を公開した。

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

マイクロソフト「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」公開

日本マイクロソフト株式会社は7月22日、PwCあらた有限責任監査法人による支援のもと、日本マイクロソフトの責任において制作した「医療機関向けクラウドサービス対応セキュリティリファレンス(2021年度)」を公開した。

SaaSのユーザー及びインフラ保護「VMware Cloud Web Security」提供開始 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

SaaSのユーザー及びインフラ保護「VMware Cloud Web Security」提供開始

ヴイエムウェア株式会社は6月24日、SaaS アプリケーションやインターネットアプリケーションにアクセスするユーザー及びインフラを保護するクラウドホスト型サービス「VMware Cloud Web Security」の6月25日からの一般提供開始を発表した。。

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは? 画像
脆弱性と脅威
阿部 欽一
阿部 欽一

オンプレミス(私有地)からパブリッククラウド(公道)へ、「ガードレール型セキュリティ」とクラウド事故の三大人因とは?PR

クラウドによって、細かい権限管理やアクセス管理が簡単に自動で行えるようになった。白木氏は、今回のクラスメソッドとイエラエセキュリティの協業によって提供できるようになった価値について「ガードレールでも防ぎ切れない複合的な事故を防げる」点を挙げる。

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

もし我が社のAWSアカウントが、ペネトレーションテストツール「Endgame」で攻撃されたら ~ SHIFT SECURITY オンラインセミナー開催PR

株式会社SHIFT SECURITYは5月10日、最新のクラウドインシデント事例を解説するウェブセミナーの開催を発表した。

クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

クラウド設定不備、静岡銀行Webサイトから申込情報が閲覧された可能性

株式会社静岡銀行は4月22日、社外クラウドサービスの設定不備により顧客の個人情報が第三者からの閲覧が判明したと発表した。

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

GSX、リモートワークのセキュリティ「3つの秘策」第2弾「i-FILTER@Cloud」取扱開始

グローバルセキュリティエキスパート株式会社(GSX)は4月15日、デジタルアーツ株式会社の「i-FILTER@Cloud」を一次販売代理店として取扱開始すると発表した。

IBMが考えるクラウドセキュリティ5つの必須条件2021年版 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

IBMが考えるクラウドセキュリティ5つの必須条件2021年版

日本アイ・ビー・エム株式会社は4月9日、「2021年版クラウド・セキュリティーに求められる5つの必須条件」を同社ブログで公開した。

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介 画像
研修・セミナー・カンファレンス
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY「クラウド監視」テーマのオンラインセミナー、AWSやAzureの監視事例を紹介

株式会社SHIFT SECURITYは4月5日、「クラウド監視」をテーマとしたオンラインセミナーを4月16日に開催すると発表した。

テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施 画像
調査・レポート・白書・ガイドライン
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

テレワーク実施企業のセキュリティに関する意識調査、全体の6割がクラウドで対策実施

SB C&S株式会社は4月6日、「テレワーク実施企業のセキュリティに関する意識調査」の結果を発表した。

ASPIC、新たに 4 件のクラウドサービスを安全性 信頼性に関する情報を正しく開示していると認定 画像
製品・サービス・業界動向
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

ASPIC、新たに 4 件のクラウドサービスを安全性 信頼性に関する情報を正しく開示していると認定

一般社団法人ASP・SaaS・AI・IoTクラウド産業協会(ASPIC)は4月2日、クラウドサービスの安全・信頼性に係る情報開示認定機関として、申請された4件のクラウドサービスを3月31日付で新たに認定したと発表した。

三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取 画像
インシデント・事故
ScanNetSecurity
ScanNetSecurity

三菱電機への不正アクセス調査結果公表、従業員のクラウドアクセス用アカウント情報が窃取

三菱電機株式会社は3月26日、2020年11月20日に公表した第三者による不正アクセス事案について、調査結果を発表した。

イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始

株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。

イエラエとクラスメソッド協業、AWSのクラウド診断に「対策サポート」オプション提供 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

イエラエとクラスメソッド協業、AWSのクラウド診断に「対策サポート」オプション提供

株式会社イエラエセキュリティとクラスメソッド株式会社は3月18日、AWSを利用する企業向けに「クラウド診断」および「対策サポート」の提供を同日から販売開始すると発表した。

SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

SHIFT SECURITY 、Salesforce 向け無償セキュリティ診断開始

株式会社SHIFT SECURITYは3月4日、Salesforce向け無償セキュリティ診断の申込み受付の開始を発表した。

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演 画像
研修・セミナー・カンファレンス
高橋 潤哉( Junya Takahashi )
高橋 潤哉( Junya Takahashi )

クラウドの監視やクラウドネイティブ SIEM に悩む管理者へ、SHIFT SECURITY 社講演

こうしたいわば「クラウド SOC 難民」に対して、クラウドの監視がうまくいかない構成と、成功する構成の違いなどを紹介しつつ、SHIFT SECURITY が 1 月からサービス開始した、監視サービスの機能を解説する。

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
Page 1 of 5
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×