クラウドオーディションをして何かカバーできるの | B4BaY4gaのブログ
- クラウドリソースへの不正アクセス
- セキュリティグループやファイアウォールルールの誤った設定
- セキュアではないストレージバケットを通じたデータ漏洩
- セキュリティリスクのあるAPIによるデータ露出や操作
- 転送中や静置時の不十分な暗号化
- クラウドインフラストラクチャのインサイダー脅威による犯罪行為
- Identity and Access Management (IAM) 権限のエスカレーション
- 不正なアクセスにつながるクレデンシャルの漏洩
- シェアードリスポンシビリティモデルの誤解による損害
- 不十分なログ記録と監視機能
- クラウドサービスプロバイダーアカウントのハイジャック
- 仮想マシンインスタンスの侵害
- クラウドサービスへのDDoS攻撃
- コンテナオーケストレーションプラットフォームの脆弱性
- サーバーレス機能のインジェクション攻撃
- クラウドデータベースでのデータ改ざんまたは操作
- APIレート制限の回避攻撃
- クラウドベースのアプリケーションを標的とするDNSハイジャック
- メタデータサービスの脆弱性の悪用
- コンテナからの脱出攻撃
- クラウドメタデータの脆弱性の悪用
- コンテナ脱出による権限のエスカレーション
- サービスアカウントへの与えられた過剰な権限
- 不適切なサーバーレス機能の構成
- クラウドリソースを標的とするフィッシングやソーシャルエンジニアリング攻撃
- クラウドベースのWebアプリケーションへのインジェクション攻撃
- 暗号マイニングのためのクラウドリソースの悪用
- クラウドストレージサービスの不正データ流出
- クラウドベースのWAF(Web Application Firewall)保護のバイパス攻撃
- 不適切なサーバーレスアプリケーションの権限
- クラウドベースのプロダクション環境への不正アクセス
- クラウドオーケストレーションツールの脆弱性の悪用
- インサイダー脅威によるクラウド権限の悪用
- クラウドベースのVPNやゲートウェイの脆弱性の悪用
- クラウドベースのIAMポリシーの不適切な構成
- 相互接続された環境を標的とするクロスクラウド攻撃
- クラウドベースの認証メカニズムへのクレデンシャルスタッフィング攻撃
- S3(Simple Storage Service)バケットの誤設定によるデータ露出
- クラウドベースのメッセージングサービスの侵害
- クラウドベースのCI/CDパイプラインの脆弱性の悪用
- インセキュアなサーバーレス機能の依存関係
- フィッシングやマルウェア配信のためのクラウドベースのコラボレーションツールの悪用
- クラウドベースの監視ソリューションの脆弱性の悪用
- クラウドベースのバックアップとリカバリシステムの脆弱性の悪用
- クラウドベースのIoT(Internet of Things)デバイスの侵害
- クラウドベースのCDN(Content Delivery Network)サービスの脆弱性の悪用
- クラウドベースの通信を標的とする中間者攻撃
- クラウドサービス間のデータトランジット中のデータ傍受
- クラウドベースのバックアップとリカバリシステムの脆弱性の悪用
- クラウドサービスへの不正アクセス