United States Computer Emergency Readiness Team (US-CERT)は1月24日(米国時間)、「NSA Releases Guidance on Mitigating Cloud Vulnerabilities|CISA」において、米国家安全保障局(NSA: National Security Agency)がクラウドのセキュリティを強化するためのドキュメントを公開したと伝えた。

同ドキュメントでは、クラウドの脆弱性を「構成の誤り」「アクセス制御の不足」「テナント共有」「サプライチェーン」の4つに分類し、脅威アクター、潜在的緩和策などを説明されている。NSAによって公開されたドキュメントは次のとおり。

National Security Agency | Cybersecurity Information - Mitigating Cloud Vulnerabilities

National Security Agency | Cybersecurity Information - Mitigating Cloud Vulnerabilities

Cybersecurity and Infrastructure Security Agency (CISA)は関連するドキュメントとして次の2つのドキュメントについても言及している。

APTs Targeting IT Service Provider Customers|CISA

Microsoft Office 365 Security Observations|CISA

Cybersecurity and Infrastructure Security Agencyはユーザーおよび管理者に対し、上記のドキュメントをチェックするとともに、インフラストラクチャを保護するための戦略を立案することを推奨している。