確かにここ数年、クラウドの設定ミスに起因した侵害が増えている印象です。これまで対応したインシデントの中にも、本番環境はしっかりチェックがされていたものの、バックアップやステージングの環境の設定が甘いのが見落とされていて、そこからユーザーデータを攻撃者に窃取されてしまったケースなどがありました。 セキュリティ業界のトレンドとしても、アプリケーションの脆弱性診断に加えて、クラウドの環境診断を提案する流れがありますね。
cloud formationの設定ミスはシンプルにコードのミスと 考えると設定ミスというよりは実装ミスなんではと思ったり。
マイニュースに代わりフォローを今後利用しますか