クラウドセキュリティの問題は人のミスにある--AWSに聞く対策
コメント
注目のコメント
クラウドを活用することになり、契約をするとVPC(Virtual Private Cloud)というユーザ固有の環境が提供されますが、最初の時点ではInternet Gatewayすらアタッチされていない完全に閉じた環境で提供されます。
ここからGatewayのアタッチや、Security Group、Netwrok ACLの設定などを経て公開範囲や接続先をデザインしていきますが、この設定をミスすると情報漏洩などのインシデントに繋がる可能性が出来てしまいます。
クラウドはこれらを未然に防ぐための様々なツールがあるので、これらの知識を習得しておくと非常に有効です。オンプレよりクラウドの方が安全。そういう時代です。
それでもファイアウォールにanyで穴あけする様な企業(人)は外部リスクから防げないので、初期構築や大きな構成変更の際は腕のよいシステム屋さんに任せるべきです。