United States Computer Emergency Readiness Team (US-CERT)は1月24日(米国時間)、「NSA Releases Guidance on Mitigating Cloud Vulnerabilities|CISA」において、米国家安全保障局(NSA: National Security Agency)がクラウドのセキュリティを強化するためのドキュメントを公開したと伝えた。 同ドキュメントでは、クラウドの脆弱性を「構成の誤り」「アクセス制御の不足」「テナント共有」「サプライチェーン」の4つに分類し、脅威アクター、潜在的緩和策などを説明されている。NSAによって公開されたドキュメントは次のとおり。 National Security Agency | Cybersecurity Information - Mitigating Cloud