- Cloud
- Tenable Cloud Security
2024 年 Tenable クラウドリスクレポート
組織の 38% には、少なくとも 1 つのクラウドワークロードが深刻な形で露出しており、次のようなクラウドの有害な 3 大特性が存在します。
- 外部に露出
- 深刻な脆弱性
- 過剰な権限
盲点を特定し、文脈を探り、クラウドの有害な 3 大特性に対処します。
クラウドインフラがより複雑になり、脅威にさらされるターゲットが急速に変化するにつれて、重大なセキュリティギャップが新しく出現しています。これらのうち、「有毒なクラウドの 3 大特性」が最も重大なリスクの 1 つです。2024 年 Tenable クラウドリスクのレポートでは、こうした課題やその他の課題を深く掘り下げ、クラウド環境が直面する実際の、時には意外なリスクとその対処方法についての洞察をご紹介します。
今年の重要な洞察が得られる、頼りになるサイバーセキュリティレポート。
Tenable クラウドリスクのレポートの詳細を今すぐご覧ください。
有害な 3 大特性を明らかにする
クラウドワークロードの深刻な露出
2024 年に発生した世界規模の侵害の多くは、露出しているワークロードに存在したワンデイ脆弱性が原因でした。その内最も深刻なもののいくつかは、侵害されたワークロード権限によるラテラルムーブメントを伴っています。
IAM と認証情報の脆弱性
検出こそが鍵です。 IT から OT、コンテナ、Web アプリ、ID システムまで、インフラ全体のすべての資産とその脆弱性を検出、インベントリ化、評価します。
過剰な権限の蔓延
Tenable の調査によって、人間と人間以外のアイデンティティの両方における過剰な権限の蔓延とそれに関連する問題が明らかになりました。
クラウドストレージのリスク
組織がクラウドネイティブアプリケーションの使用を拡大するにつれて、顧客情報、従業員記録、ビジネス IP など、クラウドに保存される機密データの量が増加します。このため、クラウドデータがハッカーの主なターゲットとなっており、露出を調査する必要性があります。
Kubernetes セキュリティの課題
Kubernetes が主要なオーケストレーターとしてコンテナの採用が拡大するにつれ、「複雑な Kubernetes を理解するための専門性と深い知識が必要となる」という新たなセキュリティ上の課題が生じています。
管理されていないクラウドの脆弱性
検出こそが鍵です。 IT から OT、コンテナ、Web アプリ、ID システムまで、インフラ全体のすべての資産とその脆弱性を検出、インベントリ化、評価します。
弱点を付き止めてセキュリティギャップを可視化し、 真のエクスポージャーを素早く解決
最も差し迫った脅威を調査し、潜在的な侵害からクラウドインフラを保護するための効果的な戦略を見つけましょう。
