安全
- 投稿するには今すぐ登録するかサインインしてください
- 最近のアクティビティ
- よくある質問
- ガイドライン
一般的な議論
-
クリエイター
トピック
-
情報セキュリティ管理の最新トピック
iamgenius · 約4年11ヶ月前
企業や組織向けの情報セキュリティ管理に関するトピックについて調査をしようと考えています。どのような選択肢が適切か迷っています。つまり、既存の知識のギャップを特定し、もちろん自分の知見で埋めていく必要があるということです。現在、関連書籍を読んでいるのですが、まだギャップが特定できていません。皆さんの中に、調査して付加価値をつける価値のある特定の分野をご存知の方がいらっしゃるのではないかと思いました。
前もって感謝します
-
クリエイター
トピック
すべてのコメント
-
著者
返信
-
-
2020年10月27日午後2時41分#2415966
さらに詳しい説明
iamgenius · 約4年11ヶ月前
情報セキュリティ管理の最新トレンドへの返信
より多くの情報を提供するためです。私が目指しているのは、企業が管理ソリューションと技術ソリューションをバランスよく活用し、情報セキュリティを効果的に管理できるようなフレームワークを開発することです。
情報セキュリティ管理において、何かが欠けていると感じる領域は何でしょうか?これは別の言い方で質問する方法です。
ありがとう。
-
2020年11月9日午後4時12分#2415884
クラウドセキュリティに重点を置く
caseysenserva 投稿· 約4年11ヶ月前
情報セキュリティ管理の最新トレンドへの返信
組織がオンプレミス ソリューションから離れていくにつれて、クラウド セキュリティは重点的に取り組むべき主要な領域になります。
オンプレミスにおける従来のセキュリティ対策は、クラウドではもはや通用しません。クラウドへの移行において、セキュリティの鍵となるのはユーザーです。
ユーザーが本人であることを確認し、必要な項目のみにアクセスできるようにすることに重点を置く必要があります。
ガートナー社によると、今後数年間のクラウド侵害の99%は特権アカウントが関与するとのこと。まずは設定ミスがないことを確認することが、重要な出発点となるでしょう。
私はSenservaで働いており、Azure Active Directoryのユーザーセキュリティに重点を置いています。調査結果によると、クラウドへの移行時にMicrosoftのセキュリティを十分に理解していない組織が多く存在します。これにはOffice 365への移行も含まれます(これらのユーザーアカウントはすべてAzure Active Directoryアカウントであるため)。
弊社の分析により、すべてのお客様が見直しと修正が必要な項目を発見しました。完璧な人はいませんが、特権アクセスを最小限に抑え、ゼロトラストに重点を置くことで、攻撃対象領域を縮小することができます。
-
2020年11月9日午後7時50分#2415883
説明
iamgenius · 約4年11ヶ月前
クラウドセキュリティに焦点を当てる
まず、ご返信ありがとうございます。ご指摘の点をきちんと理解できているか確認するために、質問させてください。クラウドコンピューティングのSaaS(Software as a Service)モデルについて考えてみましょう。オンラインオフィススイートを使用しているユーザーの場合、設定ミスにより、アカウントの認証情報を使ってアクセスできないソフトウェアに誤ってアクセスできてしまう可能性があるということですか?Azureを使ったことがないので、Active Directoryについてもう少し詳しく教えていただけますか?
誰かが私の認証情報を知って、私が支払ったサービスにアクセスしてしまうようなことでしょうか?ユーザーが鍵となる仕組みが分かりません。例を挙げて教えていただけますか?
-
2020年11月9日午後8時14分#2415882
クラウドセキュリティユーザー
caseysenserva 投稿· 約4年11ヶ月前
説明への返信
はい、ご心配なく…クラウド移行では、すべてにユーザーアカウント/ユーザー名とパスワードでアクセスできます。例えば、Microsoftのクラウド環境では、ユーザー名/パスワードでOutlook/Office、Azure、DevOps、GitHub、Xbox Liveアカウント、テナント内のあらゆるアプリケーションなど、あらゆるものにアクセスできます。
特定の項目にアクセスするには適切なアクセス権と許可が必要であることは事実ですが、他の手段で権限を昇格することも可能です。
例えば、アプリケーションには管理者が付与できる多くの読み取り/書き込み権限があります。これにより、権限のないユーザーがそのアプリケーションを使用する際により多くの権限が与えられ、ハッカーにとっての隙が生まれてしまいます。
最近発生した Twitter の情報侵害は、内部アカウントが権限を昇格してアカウントの MFA を無効にし、すべての受信トレイと投稿メッセージにアクセスできるようにしたことが原因でした。
Capital One の侵害は、ユーザー アカウントの設定ミスが原因でした。
まさにご質問の件ですが、設定ミスによってユーザーアカウントが本来アクセスすべきでないものにアクセスできるようになる可能性はあるのでしょうか?…はい。多くの侵害はこのような形で発生しています。
大企業では、社員の退職、入社、昇進、新たな役割の付与など、様々な要因が重なり、管理チームは設定変更を行うことになります。しかし、時間が経つにつれて、これらの変更は忘れ去られたり、適切に追跡されなかったり、あるいは単に誤って行われたりする可能性があります。こうして、時間の経過とともに設定のずれが生じます。
悪意のある人物が大きな損害を与えるには、一度でも正しい情報を入手すれば済むため、ユーザーの ID とアクセスは常に正確である必要があります。
Azure Active Directory について詳しく説明します。多くの企業が Office を使用しており、Office 365 または Microsoft 365 に移行しています。移行の際には、それらのユーザー アカウントが取得され、Azure Active Directory にそれぞれアカウントが作成されます。
企業がこの点を認識していない場合、Azureテナントを所有し、Azureクラウド環境の一部であることを理解できていない可能性があります。多くの企業は、管理業務にOffice 365の管理機能を利用していますが、これらの多くは時間の経過とともにセキュリティ上の課題を引き起こす可能性があります。例えば、Office 365のMFAは現在、レガシーMFAとみなされており、Azure MFAに置き換える必要があります。Officeスイートを使用する以外、Azureをあまり利用しない企業では、ボタンをクリックするだけでセキュリティのデフォルト設定を有効にすることができます。しかし、オンプレミスからクラウドへの移行時にセキュリティチームや知識豊富な管理者がいない企業では、その存在に気づかず、理解できない可能性があります。
-
2020年11月10日午前8時52分#2415877
理解した
iamgenius · 約4年11ヶ月前
クラウドセキュリティユーザーへの返信
借金仲間のところにいるよ。どうもありがとう。
-
2020年11月18日午前6時41分#2416242
現在のギャップとその解決策
iamgenius · 約4年10ヶ月前
クラウドセキュリティユーザーへの返信
CaseySenserva様、その他皆様へ
クラウドコンピューティングは既にかなり前から注目を集めており、クラウドへの移行に伴うセキュリティ問題の多くは、当然ながら何らかの形で既に解決されているはずです。そこで、お伺いしてもよろしいでしょうか。クラウド移行におけるセキュリティ問題に関して、現在どのようなギャップが残っており、埋めるべきでしょうか。できればご経験に基づいたお話を伺いたいのですが…企業が対応に苦労している具体的な問題点は何でしょうか。
ここでいくつか見つけました:
https://www.csoonline.com/article/3408618/the-hidden-challenge-of-the-cloud-security-skills-gap.html
しかし、技術的な課題と管理上の課題の両方を望んでいます(クラウド移行に必要な適切な人員数でしょうか?)
ありがとう。
-
-
-
2020年11月20日午後12時15分#2416226
情報セキュリティ管理の最新トピック
pooja1588142131 · 約4 年10ヶ月前
情報セキュリティ管理の最新トレンドへの返信
ネットワーク侵入の方法とその検出および防止について調査することができます。
-
2021年2月2日午前11時29分#2413848
セキュリティ管理
peoplesofterp2020 · 約4 年8ヶ月前
情報セキュリティ管理の最新トレンドへの返信
最大のサイバー脅威としてのデータ侵害、
サイバーセキュリティのスキルギャップ、
クラウド セキュリティの問題、
サイバーセキュリティの自動化と統合、
サイバーセキュリティの重要性に対する認識の高まり、
主要なサイバーセキュリティ リスクとしてのモバイル デバイス、
国家が支援するサイバー攻撃の影響の増大、
IoT デバイスに関連するリスク。
-
-
著者
返信
3件の返信スレッドを表示
