攻撃手法と対策/ファイルの一般公開 をテンプレートにして作成 開始行: *概要 [#u2346b8c] クラウドストレージサービスにおいて、ファイルのアクセス権... 一般公開されている場合でも、URLはランダムな文字列になって... また、SNSの公開範囲を間違えるケースや、MongoDBのアクセス... *原因 [#x6d8a49b] +設定ミス *対策 [#pa71bf25] +一般公開できる人を制限する 一般公開できる権限をそもそも持っていなければ、このような... +一般公開できる場所を制限する フォルダのような構造を持っている場合、一般公開できる場所... +監視を行う 一般公開されているファイルやフォルダをツールで監視し、増... 人数が多い場合、都度確認は行えないため、行動検知型の監視... +ファイルを暗号化する 一般公開された場合も読めないように、ファイルを暗号化する。 多くの場合、利便性が低下するため、機密性の高いファイルの... &br; *どこまで対策するべきか [#w7924134] **個人 [#y7d3c557] クラウドストレージサービスを利用する場合、Public Folderは... SNSは可能ならデフォルトの公開範囲を制限する。 **企業 [#u5043eae] ある程度(ファイル1つ2つ)は情報漏えいする前提に立つ。 公開に関するルールを設け、ルールに従っていないファイルや... 可能ならば、行動検知系のツールを導入し、大量にファイルが... 終了行: *概要 [#u2346b8c] クラウドストレージサービスにおいて、ファイルのアクセス権... 一般公開されている場合でも、URLはランダムな文字列になって... また、SNSの公開範囲を間違えるケースや、MongoDBのアクセス... *原因 [#x6d8a49b] +設定ミス *対策 [#pa71bf25] +一般公開できる人を制限する 一般公開できる権限をそもそも持っていなければ、このような... +一般公開できる場所を制限する フォルダのような構造を持っている場合、一般公開できる場所... +監視を行う 一般公開されているファイルやフォルダをツールで監視し、増... 人数が多い場合、都度確認は行えないため、行動検知型の監視... +ファイルを暗号化する 一般公開された場合も読めないように、ファイルを暗号化する。 多くの場合、利便性が低下するため、機密性の高いファイルの... &br; *どこまで対策するべきか [#w7924134] **個人 [#y7d3c557] クラウドストレージサービスを利用する場合、Public Folderは... SNSは可能ならデフォルトの公開範囲を制限する。 **企業 [#u5043eae] ある程度(ファイル1つ2つ)は情報漏えいする前提に立つ。 公開に関するルールを設け、ルールに従っていないファイルや... 可能ならば、行動検知系のツールを導入し、大量にファイルが... ページ名:
