特権アクセスワークステーション(PAW)を使用したクラウドの保護
クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。
IT運用管理と情報セキュリティの専門家であるブロードが、次世代のビジネスプラットフォームに欠かせないセキュリティの最新情報をお届けします。
クラウドを保護するための一般的な方法の1つは、特権アクセスワークステーションと呼ばれる資産を通じてクラウドコンピューティング環境へのすべての管理アクセスを保護することです。管理者個人が日常で使う端末は攻撃者にとって魅力的な標的です。資格情報がここから詐取されて攻撃を開始、さらに横展開に使用する可能性があるからです。
MSDTでリモートコード実行の脆弱性CVE-2022-30190Pが検知され、Microsoftによると「呼び出し元のアプリケーションの権限で任意のコードを実行する可能性があり、プログラムのインストール、データの表示、変更、削除、またはユーザー権限で許可されたコンテキストで新しいアカウントの作成を行う」ことができます。
Unix、Linuxの多くの基本OS、管理、アプリケーション、およびソフトウェア機能は一般ユーザ権限以上が必要です。このためにユーザが昇格した権限、つまりrootや管理者ユーザの形態である必要があります。このセキュリティとコンプライアンスリスクの克服にはrootや管理者権限の保持の必要性を排除しなくてはなりません。