← サイバーセキュリティ 一覧

🎓 レベル：標準　|　重要度：A（必須） 📎 前提：アクセス制御モデルとゼロトラスト

要点（BLUF）

• クラウドの安全は責任共有モデルで決まる。プロバイダは「クラウドの安全（基盤）」、利用者は「クラウド内の安全（設定・データ・ID）」を守る。
• 事故の多くは利用者側の設定ミス――公開設定の誤り、過剰権限の IAM など。OWASP の「設定ミス」とも一致（OWASP Top 10 の概観）。
• IAM は誰が何にアクセスできるかの要。最小権限（セキュリティ設計原則）を ID・ロール・ポリシーで実装する。

概念：境界が変わる

オンプレミスでは自社が全部（物理〜アプリ）守ります。クラウドでは一部をプロバイダが守るので、どこまでが自分の責任かを最初に理解しないと「誰も守っていない領域」が生まれます。これが責任共有モデルです。

おおまかな傾向（サービス形態で線が動く）：

• 物理・ハイパーバイザ・基盤ネットワーク：プロバイダの責任。
• データ・ID とアクセス権・OS/アプリの設定・公開範囲：利用者の責任。

「クラウドだから安全」は誤解で、利用者が守るべき層がそのまま残っています。境界づけの注意：本テキストは脅威と防御を扱い、IAM やネットワークの実務そのものはクラウド・インフラ分野に委ねます。

仕組み：IAM の構成要素

IAM（Identity and Access Management）は、アクセス制御モデル（アクセス制御モデルとゼロトラスト）をクラウドで実装する仕組みです。

• アイデンティティ：人間ユーザー、サービス（マシン）アカウント、ワークロード。
• ロール／グループ：権限の束。個別付与でなくロールに束ねる（RBAC）。
• ポリシー：誰が・どの資源に・何をしてよいかを記述。既定拒否で、明示許可のみ。
• 一時資格情報：長期キーの代わりに短命トークンを使い、漏えい時の影響を限定。

flowchart TD
    SR["責任共有モデル"] --> P["プロバイダ：基盤・物理・ハイパーバイザ"]
    SR --> U["利用者：データ・ID・設定・公開範囲"]
    U --> IAM["IAM（最小権限）"]
    IAM --> R["ロールに権限を束ねる"]
    IAM --> POL["ポリシーは既定拒否＋明示許可"]
    IAM --> TMP["長期キーより一時資格情報"]

防御側の使い方／設定

• 責任範囲を文書化：使う各サービスで「自分が守る層」を明示し、抜けを無くす。
• 最小権限の IAM：ロールに必要最小の権限だけ。ワイルドカード許可（全権）を避ける。
• 人にもマシンにも MFA／一時資格情報：長期アクセスキーの常用を避け、短命トークンへ（認証の基礎（パスワード保存とMFA））。
• 公開設定を既定で閉じる：ストレージ・データベースの公開は明示的な必要時のみ。既定は非公開。
• 継続的な権限棚卸し：未使用権限・過剰ロールを定期的に剥がす。ゼロトラストの継続検証と同じ発想。
• 設定の逸脱を検知：構成のドリフトを監視し、危険な公開・過剰権限を自動検出（ログと監視（SIEM/SOC））。

なぜ安全か：線引きと最小権限で「守り漏れ」と「被害拡大」を防ぐ

責任共有を理解することは、「誰も守っていない層」を作らないための前提です。さらに IAM の最小権限は、ある資格情報が漏れてもその権限の範囲でしか被害が出ないようにブラスト半径を絞ります。一時資格情報は、漏れても短時間で無効化されるため、長期キー漏えいのような恒久的被害を防ぎます。設定を既定で閉じることは、フェイルセーフ（セキュリティ設計原則）のクラウド版です。

仕組みの直観

責任共有は賃貸マンションです。建物の構造・共用部の施錠（基盤）は大家（プロバイダ）の責任、自室の鍵かけ・貴重品管理・誰に合鍵を渡すか（データ・ID・設定）は入居者（利用者）の責任。「管理人がいるから安全」と部屋を開けっ放しにすれば盗まれます。IAM は合鍵の管理台帳で、「誰にどの部屋の鍵を、いつまで」を最小限で管理する仕組みです。

⚠️ よくある誤解・設定ミス

• 「クラウドだから全部安全」：利用者の層（データ・ID・設定）は自分で守る。責任共有の誤解は最大の落とし穴。
• 過剰権限の IAM ロール：全権付与は漏えい時に致命的。最小権限・ワイルドカード回避。
• 長期アクセスキーの常用・直書き：漏えいが恒久被害に。一時資格情報＋シークレット管理（シークレット管理）。
• ストレージの誤公開：既定公開や設定ミスで機密が露出。既定非公開、公開は明示時のみ。
• 権限を棚卸ししない：使われない権限が積み上がり攻撃面が拡大。

対応 lab

クラウド実環境が前提のため lab は置きません（実務はクラウド・インフラ分野）。最小権限の考え方は アクセス制御モデルとゼロトラスト と共通です。

関連

• アクセス制御の土台 → アクセス制御モデルとゼロトラスト
• 鍵・資格情報の守り方 → シークレット管理
• 設定逸脱の検知 → ログと監視（SIEM/SOC）