2024年度クラウドネイティブセキュリティおよび利用状況レポート
コンプライアンス監査でしばしば指摘されるSSHの保護と、クラウドアカウント設定やCSPMの警告について解説します。
SSH(Secure Shell Protocol)は、安全なリモート管理を可能にするプロトコルであり、EC2インスタンスでデフォルトで有効です。
AWSはSSHポートの外部公開を避け、ルートユーザーのSSH端末使用禁止、SSHキーペアのログイン強制などの保護方法を提案しています。
不適切なSSH設定は攻撃対象の増加、パスワード攻撃、キーペアのリークなどを招き、CISベンチマークではインターネットからのSSHアクセス制限を推奨しています。
SSHを安全に利用するためには、SSHポートを公開しない、適切な認証方法を用いる、キーペアの管理に注意することが重要です。
不要なセキュリティリスクを避け、安全な運用を心がけるべきです。
