2019年前半、パブリック クラウド プラットフォーム関連ではヘッドラインを賑わすインシデントが21件発生しました。残念ながら、IaaSやPaaSクラウドサービス利用者は、セキュリティの基本をしっかりおさえるために今後も引き続き努力が必要なようです。
クラウド サービス プロバイダ(CSP)がうまくやりとげたことをひとつあげるなら、それは彼らが革新的でありつづけたことでしょう。しかし、ほぼ毎日、怒涛のように革新的機能が公開されつづけたがために、それは同時に指数関数的ともいえる複雑さも生み出してきました。くわえて、ITチーム、セキュリティ チームの多くが「責任共有モデル」を概念としては理解しているものの、いざ実践に移す段で問題を抱えていることが、私たちの調査結果から浮かび上がってきました。
本レポートでは、これらインシデントから得られた重要な知見を取り上げ、パロアルトネットワークス脅威インテリジェンス リサーチ チームUnit 42のクラウド専任チームが実施した独自調査の結果をご紹介しています。本レポートで紹介するデータの目的は、必須のセキュリティ知識、ツール、ベストプラクティスを身につけることで、責任共有モデルで果たすべき役割を果たせるようになること、そして、ますます広がる脅威からクラウド上の最新アプリケーションやワークロードを保護し、皆さんのビジネスを強化することです。