GSX、仮想化システムのセキュリティ検査サービス


侵入検査イメージ
設定検査イメージ

 グローバルセキュリティエキスパート株式会社(以下、GSX)は12日、仮想化システムのセキュリティレベルを高める「クラウドシステム検査」の提供を開始した。

 仮想化されたシステムに対して、技術的な観点から脆弱性の有無を調査。考慮すべきセキュリティ要件を満たすために、それぞれの環境にあった対策をアドバイスする。調査手法は外部(ネットワーク経由)からの調査、および内部(コンソール上)からの調査の2種類。

 外部からは不正アクセスの観点から「侵入検査」を行い、仮想化ソフトや仮想マシンの脆弱性の有無を調査。検査項目数は4000以上で、手動および商用ツールを用いる。

 内部からは「設定検査」を実施。仮想マシンから仮想化ソフトへ不正アクセスを行い、仮想化ソフトの管理権限の取得できるか、などを完全手動で確かめる。

 検査スケジュール例は、1)検査対象台数や仮想環境で利用するリソースなどのヒアリングを含めた事前調査、2)検査(約2週間)、3)検査結果および最適なアドバイスの報告(約1週間)という流れ。

 価格は100万円(税別)から。

【お詫びと訂正】初出時、タイトルの社名を誤って記載しておりました。お詫びして訂正致します。

関連情報
(川島 弘之)
2010/10/12 14:52