ハッカーは「クラウド」が十分に保護されているとは考えていない

前回のDefconハッカー会議で、Fortify Softwareのメンバーがこの会議の参加者にアンケートを実施しました。 約100人のハッカーにインタビューが行われました。調査の目的は、会議参加者が「クラウド」環境でのセキュリティについてどう考えているかを調べることでした。 興味深い結果が得られました。96人の参加者、つまり回答者の96％が、このようなプラットフォームは非常に魅力的であり、「新しい機会を開く」と考えていると答えました。 さらに、回答者は、製品の安全性を十分に確保するための「クラウド」ソフトウェアおよび機器のメーカーの努力を考慮すると述べた。



回答者の45％が、「クラウド」の強度をすでにテストし、さまざまな脆弱性を発見したと答えています。 そして、こうした脆弱性を「収益化」する機会を積極的に探すと答えたのは12％だけでしたが（読み取り、ユーザー情報とお金を盗む）、これは、分散コンピューティングプラットフォームに切り替えて移行している企業の数を考えると、かなり大きな割合です。 もちろん、すべてのハッカーが（匿名調査ではあるが）この方法で自分自身を豊かにする意図を公然と認めているわけではないことも考慮する価値があります。



しかし、Gartnerが実施した以前の調査では、調査対象企業の20％がすべてのデータをクラウドに保存し、必要なすべての情報のコピーを外部メディアに時々保存することが示されています。



調査対象のハッカーに戻ると、21％がクラウドサービスが最も脆弱であると考えていると述べています。 すでにそのようなプラットフォームの耐久性を試したハッカーのうち、33人はDNSの脆弱性を発見したと答え、16％はログファイルにアクセスできると答え、12％は「クラウド」のユーザーのプライベートデータにアクセスできました。



したがって、調査を実施した専門家グループは、クラウドサービスのニーズに対するハードウェアおよびソフトウェアのすべてのメーカーの注意を、自社製品のセキュリティの分野での注意を倍にする必要性に向けています。 ネットワークセキュリティの専門家は、セキュリティシステムを何度も何度もチェックする必要があることを繰り返すことをやめません。そのため、後のミスに対して耐え難いほど苦痛を感じることはありません。



出所