クラウドコンピューティングに潜むセキュリティの“陰”と“陽” - ITmedia エンタープライズ(情報元のブックマーク数)
クラウドコンピューティングというBuzzWordでセキュリティを語る場合は、レイヤーを分けて考えないといけない。ってのを最初に言っておこう。
セキュリティ企業のラックは12月8日、2009年に発生した情報セキュリティインシデントを解説する記者説明会を開催した。同社サイバーリスク研究所の新井悠所長がクラウドコンピューティングをキーワードに、セキュリティの問題点とメリットを取り上げた。
クラウドコンピューティングに潜むセキュリティの“陰”と“陽” - ITmedia エンタープライズ
クラウド上でパスワード総当りを掛けてしまう、今まではローカルのコンピュータが必要だったがクラウドになると、お金を出せば処理速度もリソースも手に入るか。
その前に、BOTネットをクラウド化するとかサービスでてくるんじゃね?
冒頭、新井氏はクラウドコンピューティングがサイバー攻撃者にとっても魅力的な手段になるという幾つかの事例を紹介した。例えば、米セキュリティ研究者がパスワードの総当たりで認証を突破する方法をAmazon EC2で試したところ、アルファベット8文字を使うパスワードをわずか3ドルで検証できたという。数字を含めた場合でも45ドル程度であり、クラウドコンピューティングのリソースを使えば、安価にサイバー攻撃ができる可能性を示唆した。
クラウドコンピューティングに潜むセキュリティの“陰”と“陽” - ITmedia エンタープライズ
これは・・・マルウエアの指令サーバがGAEで構築か・・・ありえる話だ。
ある企業での対応事例では、PCを遠隔操作したり、マルウェアを作成したりできる中国語の不正プログラムが見つかった。この不正プログラムはGoogleのAppEngine上に構築された指令サーバと連係するボットネットが配信している可能性があったという。
クラウドコンピューティングに潜むセキュリティの“陰”と“陽” - ITmedia エンタープライズ
もっとクラウドという名前ではなく、現実サービスとして名前は変えるでしょうが、リソース貸しのサービスを悪用する人は増えてくるでしょうって話。確かにありえる
2009年はクラウドコンピューティングが企業のビジネスシーンに存在感を示すようになったが、特にセキュリティ面では今後、ユーザーとサービス事業が適切なサービス環境を実現していくための取り組みに目を向ける必要があるようだ。
クラウドコンピューティングに潜むセキュリティの“陰”と“陽” - ITmedia エンタープライズ
