アシュアードはクラウドサービスの機能と権限設定に関する調査結果を公開した。主な調査結果としてアクセス権限変更の事前通知不足や他サービス連携機能の管理者権限設定の欠如などが明らかにされている。
クラウドサービスの54.9%がアクセス権限の変更を事前通知していない。ゼロトラストの観点からは、SaaSのアクセス権限の変更を把握し、適宜アクセス権限の付与を見直すことが推奨されている。通知されるタイミングが遅いと検討や見直しをする猶予がないため、マニュアルなどに注意点として記載することも推奨されており、定期的な確認体制を構築することも指摘されている。
「他サービスと連携する機能がある」と回答したクラウドサービスのうち、30.7%が他サービスとの連携機能を管理者が設定できないという調査結果も報告されている。情報漏えいを避けるには、他サービスとの連携は基本的に利用不可にすることが推奨されており、管理者が連携機能を制御できることが重要だ。 「預託データを公開または外部ユーザーへ共有する機能がある」と回答したクラウドサービスのうち、22.1%が外部公開機能の使用可否をサービス利用者の管理者権限で設定できないことが分かった。他サービスとの連携機能同様、必要のない機能は利用できないように制限することが重要だとアシュアードは指摘している。設定ミスをゼロにすることは難しいため、リスク低減のための対策を実施することが推奨される。
この他、50.9%のクラウドサービスで「組織内のアカウントのログイン履歴や操作ログをサービス利用者が確認できない」という結果が出ている。ログイン履歴や操作ログは設定ミスがあった時の調査や原因究明に必要な情報だが、常時履歴やログを確認できないサービスの場合、データの提供を受けるまでに時間を要する可能性がある。インシデント発生時の迅速な対応を確保するために、クラウドサービスのログ確認に関する提供手続きを事前に把握しておくことが推奨されている。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。
5点の衣類巡り再び対立 「議論蒸し返し」の声も―袴田さん再審静岡地裁で15回行われた袴田巌さん(88)の再審公判で最大の争点となったのは、一家4人殺害事件の約1年2カ月後に工場のみそタンク内から見つかった「5点の衣類」だった。「犯行時の着衣」か、「捏造(ねつぞう)」か。再審請求審で長年繰り広げられた検察、弁護側双方の論争が繰り返された。
続きを読む »
2024年の「iPad Pro」と「iPad Air」買うならどっち?--お勧めユーザー別に特徴を紹介5月の発表イベントで2年ぶりに新型「iPad」シリーズが発表された。話題の「M4」チップと美麗なディスプレイを搭載する「iPad Pro」か、廉価ながら基本機能も押さえた「iPad Air」か。ユーザーごとのニーズや用途に応じて、どちらがお勧めモデルかをまとめてみた。
続きを読む »
Microsoft、VBScriptの段階的な廃止のスケジュールを公開:セキュリティニュースアラートMicrosoftはVBScriptの段階的な非推奨および廃止の詳細な計画を発表した。2024年後半の新しいOSからVBScriptはオンデマンド機能として提供され、最終的にはWindowsから完全に廃止される予定だという。
続きを読む »
迷惑メール起点のサポート詐欺が流行か Rapid7が詳細な手口を報告:セキュリティニュースアラートRapid7はITチームを装うソーシャルエンジニアリングキャンペーンを発見した。この攻撃では脅威アクターが迷惑メールや電話を通じてユーザーに接触し、リモート接続ソフトウェアを悪用して侵入を試みている。
続きを読む »
日本人はAIに楽観的? ISC2が日本のセキュリティ人材を対象にしたAI関連の調査を発表:セキュリティニュースアラートISC2は日本のセキュリティ人材を対象にAIが業務に与える影響を調査した「AI in Cyber 2024: Is the Cybersecurity Profession Ready?」を公開した。これによると、回答者の90%がAIが業務効率を向上させることについて楽観的な見方を示した。
続きを読む »
GoogleがMicrosoftを痛烈批判 Google Workspaceの優位性を主張:セキュリティニュースアラートGoogleは新しいホワイトペーパーでMicrosoftのセキュリティ問題を指摘し、Google Workspaceのセキュリティとプライバシー基準の優位性を強調した。これにはCSRBの報告も引用されており、サイバー安全性を推進する内容となっている。
続きを読む »