穴の開いたバケツがどのように命を危険にさらす可能性があるのか、疑問に思ったことはありませんか？

Rodman Ramezanian 著 - エンタープライズクラウドセキュリティアドバイザー、Skyhigh Security

July 6, 2022 < 1 Minute Read

データの保存は、企業によるクラウドの最も一般的な利用方法の1つです。オンプレミス資産を使用するよりも費用対効果が高く、あらゆるデバイスからどこからでもアクセスを容易にし、物理ハードウェアの維持管理の煩わしさを解消します。これはまさにWin-Winの関係と言えるでしょう？

課題は、クラウドストレージサービスにはさまざまな潜在的なセキュリティリスクが伴うことです。これらのリスクが露呈した場合、組織とその顧客にとって有害であるか、場合によっては致命的となる可能性もあります。

今年初め、設定が誤っていたAWS S3バケットにより、コロンビアとペルーの4つの空港から3TBを超える非常に機密性の高いデータが露呈しました。このデータが具体的に何で構成されていたのか、と疑問に思われるかもしれません。それは、空港従業員のIDカード、航空保安クリアランスパス、氏名、写真、職業、国民ID番号を含む個人を特定できる情報（PII）でした。

さらに恐ろしいことに、データには従業員の顔写真、航空機および航空機設備、給油ライン、手荷物取り扱いプロトコルも含まれていました。悪意のある者の手に渡れば、これらが旅行者や人命に対する悪質な活動のためにどのように兵器化されるか想像するだけで恐ろしいことです。今月のSkyhigh Security Intelligence Digestでは、このインシデントを詳しく調査し、組織が同様の脅威から自身とステークホルダーを保護する方法を概説します。

---

Skyhigh Security Intelligence Digestを読む
情報漏洩が人命を危険にさらす可能性があることをご存知ですか？

Skyhigh Security Intelligence Digestシリーズ全体を見る こちら。

ブログへ戻る