NTTアドバンステクノロジ(NTT-AT)は9月8日、Amazon Web Services(AWS)環境のセキュリティ設定が適切かを確認する「クラウドセキュリティ設定診断サービス」の提供を開始した。同サービスは、顧客のAWS環境におけるセキュリティ設定をチェックし、対策方法を報告書にまとめて提示。その後も顧客に対するフォローを行うことで、クラウド環境のセキュリティレベル向上に貢献するとしている。
同社によると、近年では、IT系システムを社内環境からAWSなどのクラウド環境に切り替え、情報の保管先を社内からクラウドに移行している企業が増えている一方、セキュリティ設定の不備により、リスクが顕在化し、情報漏えいなどのセキュリティインシデント事例が数多く報告されているという。クラウド環境の設定ミスなどで脆弱(ぜいじゃく)性が残ったままインターネットに公開されることが原因の一つになっていると、同社は推察している。
このような背景を踏まえ、NTT-ATはクラウドセキュリティ設定診断サービスの提供を開始。同サービスは、クラウド環境を安全に利用するための「CISベンチマーク」に従い、AWSのセキュリティ設定の全チェック項目をAWSの環境内部から確認する。診断ツールと併用して重要な項目は専門技術者が確認するため、自動診断ではチェックできない検査項目を含めて網羅的に確認できるとしている。
診断後の結果報告では、CISベンチマークに適合しなかった項目について改善方法を具体的に明示し、対策を行いやすいように促す。加えて、診断結果報告後、3カ月間は顧客の問い合わせに対応するため、対策実施時における不安の解消につなげる。
クラウドセキュリティ設定診断サービスの特徴
同社は今後も、顧客のクラウド利用の動向や環境変化を捉えつつ、同サービスを拡充し、顧客のセキュリティレベル向上に一層寄与するサービスを提供していくという。