メディア記事

“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
“3大クラウド”での設定ミスランキング、トレンドマイクロが発表 中にはミス率98%のサービスも
いわゆる“3大クラウド”(AWS、Azure、GCP)が提供するサービスのうち、設定ミスが起きやすいのは?──トレンドマイクロがこんな調査結果を発表。設定ミスが起きやすい機能などを、クラウドサービスごとに割り出した。

バズる指数ピーク 54

 twitterコメント 46件中 1~46件
日本と海外の脅威動向を分析「2021年 年間セキュリティラウンドアップ」を公開
GCP、とかのアフィカスブログが間違ってるパターンやろな
こういったミスあるとクラウドは、"悪"だーとなるので気をつけたい!
もうちょい詳しいのを。。
GCPは詳しくないけど、ミス率98%て、もはやミスじゃない気が…デフォルト設定が問題?
GCPって設定ミスし易いんだ。と捉えるのは、多分、誤り

設定ミスが多いのは事実としても、
それは、
・AWSほどプラクティスが豊富でない
・ンジニアがGCPを十分に理解していない
のと、あと
・Googleのヘルプが探しにくく読みにくい
事かな

3大クラウドの設定ミスランキング
【3大クラウドでの設定ミスランキング】

それぞれ最もミスが多かったのは?

AWS:「AWS CloudFormation」
Azure:「Virtual Machines」
GCP:「Cloud IAM」

とのこと。
皆さんも再度設定の見直しをしてみては?
Azure App Service、「開発環境」だった。
AWSもGCPもAzureも使ったことあるけど、設定ミスがあるやつはどれもUIとフローがくそなんだよなぁ・・・
ミス率というよりはAWSが普及してるし、その分検査回数が多いのかな、と思った。
しかもミス率も1番低い。

ただ他もミス率が高いから使いづらいとかそういうことでは無いと思う
CSPM の調査結果だから、設定ミスじゃなくてベストプラクティスに準拠していない率の方が正しい気がするな
「クラウドの環境情報の窃取を足掛かりに攻撃を行う犯罪グループの活動が活発化している。いま一度、現在稼働中のクラウドサービスや、準備中の環境の見直しを」
“3大クラウド”での設定ミスランキング

Azureで最も設定ミスが多かったのは、仮想マシン「Virtual Machines」(発生率65%)2位はストレージサービス「Azure Storage」のアカウント設定(発生率61%)3位は開発環境「Azure App Service」(発生率55%)

気をいただければ
CloudFormationの設定ミスが多いみたいだけど、この辺りを参考にすればいいのかね。。

AWS CloudFormation Best Practices

---
ミスりすぎや説明不足というより、難すぎなんだろうな
新しい見方ですね。Google Cloudの赤が多く見えるけれど、根本的な絶対数が違いすぎて、プロダクト横軸では比較しづらい部分もありますね。
どんなミスが分からないけど、総じてIAMが人にとってムズ過ぎるのが原因な気が。
『AWS CloudFormation』でミス発生したら、本末転倒感がありますね・・・。
何事も使いこなしが大事ってことですかね・・・
> GCPで最も設定ミスが多かったのは、アクセス制御サービス「Cloud IAM」(約6万6000回で約6万5000件、発生率98%)

いや、どのクラウドでもIAM設定は難解だけどさ、98%ってww
設定ミスの意味するところが不明なクソ記事だけど、タイトルに「トレンドマイクロ」とあるおかげで事前に判断できる。親切。

⟦
AWSで最も設定ミスが多かったのは、AWS CloudFormation(発生率44%)、2位は Amazon S3(発生率35%)、3位は Amazon EBS (発生率29%)/ IAMじゃないんだ...
98%のユーザーが設定ミスするサービスって…
設定に関しては「慣れ」もあると思うが
こうしてみるとAWSが採用され続ける理由もわかる
ミス率98%てサービス設計としてどうなのっていう草
比較対象のサービスが違いすぎて、、、IAMならIAMで比較しないと。
おっ。有用な知見か?チェックリストに使おう!と思って元のレポートをダウンロードして読んだけど「設定ミスが多いです。気をつけましょう」以上に、何も得られる情報がなかった。
"GCPで最も設定ミスが多かったのは、アクセス制御サービス「Cloud IAM」(約6万6000回で約6万5000件、発生率98%)"
「ミス率98%」

これもうサービスとして欠陥だろ
98%のミス率は高いですね。。。
細心の注意を払っても防ぐのは難しそう
「どのような設定ミスが見つかったのか」が一切書かれてないこと、発表元がトレンドマイクロであること、の2点から、かなり眉につばをつける必要がありそう
気になる今日のニュース
月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も
GCPで最も設定ミスが多かったのは、アクセス制御サービス「Cloud IAM」(約6万6000回で約6万5000件、発生率98%)
便利リストだ
んんんん?98%
クラウド環境の設定ミスを悪用した攻撃や環境情報の窃取を足掛かりにした攻撃が増えているため、「今一度、現在稼働中のクラウドサービスや準備中の環境の見直しを」と注意喚起
ミス率98%は凄いなw -
Cloud IAM、97%が設定ミスってるってマジ?
権限を過剰に設定したらミスという話ならとても納得の結果がだ
EBSの設定ミスってなんだ? |
設定ミス率98%のサービス Ꙭ⚡️
どういうミスだったのか教えてほしいところだけれど、そこはセキュリティよね。
設定ミスの定義がわからないけど、同じIAMでもAWSとGCPでこれだけ差があるのは何故だろう。権限の継承が容易だったりするから?
プライベート用の設定とパブリック用の設定を明確に分けられないとミスも起きるよ
“3大クラウド”(AWS、Azure、GCP)
【IT media News】
CloudFormationってミス以前の問題な感じ。
あと、CloudFrontの設定、今は日本語になってるのかな?どういう場合にキャッシュしてしないのか条件設定が翻訳されてなくて怖かった
全確保支援士NEWS
タイトルとURLをコピーしました