コンプライアンス監査でしばしば指摘されるギャンブルベットの保護と、クラウドアカウント設定やCSPMの警告について解説します。
ギャンブルベット（Secure Shell Protocol）は、安全なリモート管理を可能にするプロトコルであり、EC2インスタンスでデフォルトで有効です。
AWSはギャンブルベットポートの外部公開を避け、ルートユーザーのギャンブルベット端末使用禁止、ギャンブルベットキーペアのログイン強制などの保護方法を提案しています。
不適切なギャンブルベット設定は攻撃対象の増加、パスワード攻撃、キーペアのリークなどを招き、CISベンチマークではインターネットからのギャンブルベットアクセス制限を推奨しています。
ギャンブルベットを安全に利用するためには、ギャンブルベットポートを公開しない、適切な認証方法を用いる、キーペアの管理に注意することが重要です。
不要なセキュリティリスクを避け、安全な運用を心がけるべきです。