Slide 33
Slide 33 text
33
ISC2 Japan Chapter勉強会 2024/07「クラウドセキュリティ入門〜オフェンシブ視点で AWS環境に着目した際の脅威と対策〜」
攻撃者視点で見るクラウド環境
AWS環境に対する攻撃者の主な目的
● 最終目的
○ 機密情報の奪取 (顧客情報, 社員情報, 社内情報, ...)
■ S3, RDS, DynamoDB, EBS, EFS, ...
○ AWSリソースの悪用 (マイニング, マルウェア配布, DoS攻撃, ...)
■ EC2, Lambda, S3, Fargate, ...
○ ビジネス的な悪影響 (サービス停止, 改修コスト, 印象操作, 株価, ...)
● その他 (一次目的)
○ AWSやAPIなどの認証情報の奪取
ポイント