航空業界では、パイロットが飛行前のチェックリストを使用して、人為的ミスや設定ミスによる大惨事を回避している。サイバーセキュリティの分野では、設定ミスによるクラウドストレージの重大な侵害が絶え間なく発生している。サイバーセキュリティの専門家は航空から学び、クラウドストレージのセキュリティチェックリストを導入することで、このようなコストのかかるエラーを避けることができる。
デジタルトランスフォーメーションとクラウド移行のトレンドは、Amazon Web Services(AWS)、Microsoft Azure、GoogleCloud Platformなどのパブリッククラウドインフラとストレージの採用を促進してきた。企業がオンプレミスのアプリケーションをクラウドサービスに移行するのに伴い、貴重な企業データもクラウドストレージに移行している。
パブリック・クラウド上で企業データを保護する場合、ほとんどのクラウド・サービス・プロバイダーは「責任共有モデル」を採用しており、クラウド・ストレージ・プロバイダーとストレージ・サービスを利用する組織の間でセキュリティ責任を明確に定義する枠組みを提供している。
例えば、アマゾンは "Cloudセキュリティ "に責任を持つが、"Cloud内のセキュリティ "に責任を持つことを顧客に求めている。Microsoft Azureも同様の方法で責任共有モデルを定義している。一般的に言えば、クラウド・プロバイダーは物理的なホスティング、ネットワーク、コンピュート・リソース、データセンターに対して責任を負い、顧客はクラウド上で実行されるアプリケーション、データ、エンドポイント、アカウント、アイデンティティに対して責任を負うことが期待されている。
残念ながら、このことに気づいていない組織は多い。部署間のコミュニケーションがうまくいっていないのか、管理者が自己満足に陥っているのか、あるいは単に「知らないものは知らない」のか、大手クラウドプレイヤーのブランド力に頼りすぎているのか。
つまり、アプリケーションやデータストレージにクラウドを利用している間は、実際には「他人のコンピューターやインフラ」を利用しているのであり、それらが適切に設定され、安全であることを確認しなければならないのだ。
どのようなケースであれ、単純なクラウドストレージの設定ミスでさえ、組織を情報漏洩の危険にさらす可能性がある。2021年、アマゾンS3のストレージバケットに設定ミスがあり、300万人以上の米国高齢者の個人情報が流出した。また別の例では、190万件以上の記録がある米国のテロリスト監視リストが、安全でないクラウドストレージから流出しているのが見つかった。このような例は何十とあり、そのほとんどは公表されていないが、すべて設定ミスの結果である。
リストを作り、二度チェックする
航空チェックリストの歴史は驚くほど魅力的だ。1935年、米陸軍のチーフ・テストパイロットであった "ピーター "ヒル少佐は、4発の試作爆撃機ボーイング299のテストを行う予定だった。ヒル少佐は経験豊富なパイロットで、これまで60種類近くの飛行機を操縦してきた。しかし、ボーイング299の試験飛行中、ヒル少佐は離陸直後に墜落し、焼死した。墜落の原因は構造的な故障でも機械的な故障でもなく、ヒル少佐が操縦桿のロックを解除しなかったために操縦不能に陥ったことだった。
この事故の後、ボーイング社はチェックリストをパイロットの必須ツールとして導入した。この悲劇にもかかわらず、ボーイング社は第二次世界大戦で使用するB-17爆撃機を12,000機以上製造し続け、米陸軍はこのチェックリストを使って民間パイロットを訓練するようになった。
第二次世界大戦の爆撃機チェックリスト
チェックボックスを越えて -OPSWAT Secure ストレージ
良いニュースは、仕事のストレスがどんなにそう感じさせようとも、サイバーセキュリティは通常、生死に関わる問題ではないということだ。しかし、サイバーセキュリティの専門家が、戦闘機のパイロットのように精力的にクラウドストレージのセキュリティに取り組み、データのセキュリティを確保できない理由はない。
クラウド・ストレージ・セキュリティ・チェックリストを導入することで、組織がゼロ・トラスト・セキュリティ・モデルの指針として登場した最小特権のようなベスト・プラクティスに従っていることを確認することができる。このプロセスをテクノロジーで自動化すれば、時間とコストのかかる手作業によるミスを避けることができる。
MetaDefender Storage SecurityMetaDefender はまた、チェックリストにとどまらず、既知の脅威を検出するためのファイルのアンチウイルスMultiscanning や、ファイルに隠されたゼロデイ攻撃を防ぐためのDeep Content Disarm and Reconstruction (CDR) を提供する。プロアクティブ・データ損失防止(DLP)は、保存されたファイル内のPII(個人を特定できる情報)やその他の機密データを特定しマスクすることで、コンプライアンス・リスク軽減の追加レイヤーを提供する。
クラウド・ストレージ・セキュリティ・チェックリストを実施する準備が整いましたら、最初のチェックリストに印を付けてください。 OPSWAT まで ご連絡ください!
