Cloudbaseとは クラウドのセキュリティ事故の原因は、2025年になると設定ミスが99%になると予測されているそうです。 Cloudbaseは事故につながる設定ミスを「お手軽に」スキャンできるサービスです。 執筆時はAWS向けのβ版がリリースされています。 動機 普段使っているAWSアカウントがどのようなセキュリティリスクをどれくらい抱えているのかは気になりますが、今まで計測したことはありませんでした。 一度全体像を見るだけでも今後のセキュリティ意識が変わると思い、今回はCloudbaseを用いてチェックするとともに、実際に危険度の高いリスクを直してみました。 導入方法 Cloudbaseのアカウントに、スキャンを行うAWSアカウントのIAMを登録するのみです。 IAMの作り方や必要な権限はマニュアルが用意されており、導入のサポートも受けられるので、普段あまりIAMを触っていない人で
![クラウドセキュリティ診断プラットフォーム「Cloudbase」を使ったらリスクがいっぱい検出されたので直してみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/30ddeebe527a0bd279b15b4575b26569b8d7787e/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--m6CT9bpC--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%2525E3%252582%2525AF%2525E3%252583%2525A9%2525E3%252582%2525A6%2525E3%252583%252589%2525E3%252582%2525BB%2525E3%252582%2525AD%2525E3%252583%2525A5%2525E3%252583%2525AA%2525E3%252583%252586%2525E3%252582%2525A3%2525E8%2525A8%2525BA%2525E6%252596%2525AD%2525E3%252583%252597%2525E3%252583%2525A9%2525E3%252583%252583%2525E3%252583%252588%2525E3%252583%252595%2525E3%252582%2525A9%2525E3%252583%2525BC%2525E3%252583%2525A0%2525E3%252580%25258CCloudbase%2525E3%252580%25258D%2525E3%252582%252592%2525E4%2525BD%2525BF%2525E3%252581%2525A3%2525E3%252581%25259F%2525E3%252582%252589%2525E3%252583%2525AA%2525E3%252582%2525B9%2525E3%252582%2525AF%2525E3%252581%25258C%2525E3%252581%252584%2525E3%252581%2525A3%2525E3%252581%2525B1%2525E3%252581%252584%2525E6%2525A4%25259C%2525E5%252587%2525BA%2525E3%252581%252595%2525E3%252582%25258C%2525E3%252581%25259F%2525E3%252581%2525AE%2525E3%252581%2525A7%2525E7%25259B%2525B4%2525E3%252581%252597%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3AKhmer%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyL2UwMjM0MzMyZTYuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)