クラウドサービスの安全性をチェックする「クラウドセキュリティ設定診断サービス」の提供開始

NTTアドバンステクノロジ株式会社

From: PR TIMES

2022-09-08 17:18

~最近の脅威動向を踏まえたセキュリティ診断サービスの新ラインナップ~

NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)はAWS(Amazon Web Services)環境のセキュリティ設定が適切かどうかを確認する「クラウドセキュリティ設定診断サービス」(以下:本サービス)の提供を2022年9月8日から開始します。

AWS向けのサービス提供の背景としては、近年のクラウド利用者の増加に伴い、クラウド環境におけるセキュリティインシデントが増加していること*1と、クラウドサービスの中でAWSのシェアが2021年7月時点で約40%を占めていること*2があります。

このような中、NTT-ATは本サービスの提供により、AWSの各サービスについて、脆弱性が顕在化しうる不適切な設定がされていないかを洗い出し、セキュリティレベル向上のための具体的な対策方法を報告書にまとめて提示することで、お客様のセキュリティレベルの向上に貢献いたします。



1.提供開始の背景・ねらい
近年では、業務の効率化や働き方の変化等により、IT系システムを社内環境からAWS等クラウド環境に切り換え、重要な情報の保管先を社内からクラウドに移行している企業が増えており、外部からのさまざまな攻撃を受けやすい状況にあります。
クラウド環境においては、「責任共有モデル*3」に基づき、クラウド環境のセキュリティ設定は利用者の責任となります。昨今、セキュリティ設定の不備により、リスクが顕在化し、情報漏洩等のセキュリティインシデント事例が数多く報告されています。その原因は、クラウド環境をインターネットに公開する際、脆弱性が顕在化しうる不適切な設定を残置して公開していることによるものと推察されます。
以上の背景を踏まえ、NTT-ATは本サービスの提供を開始することといたしました。
本サービスは、お客様のAWS環境におけるセキュリティ設定をチェックし、対策方法をわかりやすい報告書にまとめて提示します。その後もお客様に対するフォローを行うことにより、お客様のクラウド環境のセキュリティレベル向上に貢献いたします。

2.本サービスの概要・特長


[画像: (リンク ») ]

本サービスにおいては、クラウド環境を安全に利用するためのベストプラクティスであるCISベンチマーク*4にしたがい、AWSのセキュリティ設定の全チェック項目を網羅的に、AWS環境内部から確認します。
CISベンチマークによるセキュリティチェックは、各種クラウド環境向けのセキュリティツールでも一部可能ですが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏洩につながりうる重要な項目も含まれるという課題があります。本サービスでは、重要な項目を専門技術者が確認することで、お客様のセキュリティ設定を網羅的に確認します。
診断結果報告では、CISベンチマークに適合しなかった項目について、お客様に設定の改善方法を具体的に明示することで、対策を行いやすいように案内します。加えて、診断結果報告後3カ月間、お客様のお問い合わせに対応させていただき、対策実施時における不安を解消します。
また、本サービスでは、サービス利用に伴うお客様システムでのエージェントインストールの負担がなく、容易かつ迅速にサービスをご利用いただくことが可能です。

3.提供開始
2022年9月8日

4.提供価格
ご利用や価格(見積り)などに関する詳細につきましては、下記「お問い合わせ先」までご連絡ください。

5.今後の展望
NTT-ATはお客様のクラウド利用の動向や環境変化を捉えつつ、本サービスを拡充し、お客様のセキュリティレベル向上に一層寄与するサービスを提供してまいります。


*1: (リンク »)
*2: (リンク »)
*3: (リンク »)
*4: (リンク »)


※ 記載された会社名及び製品名は、各社の商標または登録商標です。
※ 掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。

プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    生成 AI の真価を引き出すアプリケーション戦略--ユースケースから導くアプローチ

  2. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  3. セキュリティ

    マンガで解説、「WAF」活用が脆弱性への応急処置に効果的である理由とは?

  4. セキュリティ

    クラウドネイティブ開発の要”API”--調査に見る「懸念されるリスク」と「セキュリティ対応策」

  5. セキュリティ

    5分で学ぶCIEMの基礎--なぜ今CIEM(クラウドインフラストラクチャ権限管理)が必要なのか?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]