クラウドの設定においてミスや誤りを犯すのは簡単だ。Amazon Web Services(AWS)のCISO(最高情報セキュリティ責任者)室でディレクターを務めるマーク・ライランド氏に聞けば、それがよく分かるだろう。 ライランド氏は「Black Hat USA 2023」のインタビューで「AWSの顧客がアプリケーションやワークロードのための原則を作成し、APIを呼び出す必要がある場合、それがEC2ロールかIAM(Identity and Access Management)ユーザーであるかどうかにかかわらず、その原則に割り当てられるアクセスレベルと権限を制限する必要がある」と語った。 AWSユーザーがやりがちなセキュリティミスとは? ライランド氏は次のようにも述べている。 「多くの場合、組織はアイデンティティーとアイデンティティーシステムに対して、最小特権の原則を適用していない。それこそ、
![AWSユーザーが“やりがち”なセキュリティ上のミスとは? 同社のCISOが語る](https://cdn-ak-scissors.b.st-hatena.com/image/square/4ea4834747d2786eba6875aa2b8314011f39f586/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fenterprise%2Farticles%2F2309%2F23%2Fcover_news021.jpg)