ラックは、2020年1月31日「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表しました。近年、クラウドサービスがビジネスにおいて重要な存在となるなかで、同レポートは、クラウドサービス特有のサイバーインシデントが発生するに至った経緯、ラックによる対応の流れ、その他最新の攻撃手法などを詳細に報告しています。 この記事では、同レポートが紹介するクラウドサービスのシークレット※1にまつわるインシデント事例に関し、有効な対策となるHashiCorp社の製品「Vault(ヴォルト)」の機能を紹介します。 ※1 シークレット:クラウドにアクセスするためのアクセスキーといった認証情報 クラウドサービスのシークレットにまつわるインシデント事例 サイバー救急センターレポートでは、AWSを利用してコーポレートサイト等を運営するA社のアクセスキーが漏えいした事例を紹介していま
![インシデント事例に学ぶ、シークレットの動的管理の必要性 | LAC WATCH](https://cdn-ak-scissors.b.st-hatena.com/image/square/f48df8d520489c0aa30cd870fc51bd6bc7bafb58/height=288;version=1;width=512/https%3A%2F%2Fwww.lac.co.jp%2Flacwatch%2Fimg%2Fthumb_lacwatch_002149.jpg)