NTT-AT、クラウドサービスの安全性を確認する診断サービスを提供開始

寺島菜央 (編集部)

2022-09-08 14:26

 NTTアドバンステクノロジ(NTT-AT)は9月8日、Amazon Web Services(AWS)環境のセキュリティ設定が適切かを確認する「クラウドセキュリティ設定診断サービス」の提供を開始した。同サービスは、顧客のAWS環境におけるセキュリティ設定をチェックし、対策方法を報告書にまとめて提示。その後も顧客に対するフォローを行うことで、クラウド環境のセキュリティレベル向上に貢献するとしている。

 同社によると、近年では、IT系システムを社内環境からAWSなどのクラウド環境に切り替え、情報の保管先を社内からクラウドに移行している企業が増えている一方、セキュリティ設定の不備により、リスクが顕在化し、情報漏えいなどのセキュリティインシデント事例が数多く報告されているという。クラウド環境の設定ミスなどで脆弱(ぜいじゃく)性が残ったままインターネットに公開されることが原因の一つになっていると、同社は推察している。

 このような背景を踏まえ、NTT-ATはクラウドセキュリティ設定診断サービスの提供を開始。同サービスは、クラウド環境を安全に利用するための「CISベンチマーク」に従い、AWSのセキュリティ設定の全チェック項目をAWSの環境内部から確認する。診断ツールと併用して重要な項目は専門技術者が確認するため、自動診断ではチェックできない検査項目を含めて網羅的に確認できるとしている。

 診断後の結果報告では、CISベンチマークに適合しなかった項目について改善方法を具体的に明示し、対策を行いやすいように促す。加えて、診断結果報告後、3カ月間は顧客の問い合わせに対応するため、対策実施時における不安の解消につなげる。

クラウドセキュリティ設定診断サービスの特徴
クラウドセキュリティ設定診断サービスの特徴

 同社は今後も、顧客のクラウド利用の動向や環境変化を捉えつつ、同サービスを拡充し、顧客のセキュリティレベル向上に一層寄与するサービスを提供していくという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    【マンガ解説】まだ間に合う、失敗しない「電子帳簿保存法」「インボイス制度」への対応方法

  2. ビジネスアプリケーション

    きちんと理解できていますか?いまさら聞けないインボイス制度の教科書

  3. 運用管理

    AWS、GCP、Azureを中心としたクラウドネイティブ環境における5つのセキュリティ強化策

  4. セキュリティ

    マンガでわかる―Webサイトからの情報搾取を狙うサイバー攻撃「SQLインジェクション」、どう防ぐ?

  5. セキュリティ

    緊急事態発生時にセキュリティを維持するための8つの戦略と危機管理計画チェックリスト

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]