ニュース

CTC、AWS利用環境向けのセキュリティリスク診断サービスを提供

 伊藤忠テクノソリューションズ株式会社(以下、CTC)は5日、Amazon Web Services(AWS)の利用環境に対するセキュリティリスク診断サービスを、同日より提供開始すると発表した。価格は、AWSのアカウント1つあたり1回25万円(税別)から。

 CTCが今回提供するのは、AWSの利用環境にセキュリティリスクが存在するか、あるいは各種コンプライアンスへの準拠状況に問題がないかを診断するサービス。

 セキュリティを評価・改善するための指針「CISベンチマーク」をはじめ、セキュリティに関する規格と照合し、アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断する。さらに、GDPRや、医療情報のセキュリティとプライバシー保護に関するHIPAAなど、各種規制やセキュリティ規格についてコンプライアンス対応状況を定量値で評価するという。

 診断にあたっては、AWS推奨のセキュリティ対応状況を診断するマカフィーの「McAfee MVISION Cloud for Amazon Web Services」や、GDPRやHIPAAなどの準拠状況について診断するパロアルトネットワークスの「Evident」といったツールを採用しており、合計100以上の診断項目に対して、短期間での診断を行えるとのこと。

 また、クラウドサービスの提供・利用におけるセキュリティ規格「ISO27017」で求められる、クラウド利用時の運用や管理の体制については、CTCのエンジニアがヒアリングによって調査するとした。

 なおCTCは、運用や監視サービスなどを含めたセキュリティサービスの提供で実績を持つ一方、AWSプレミアパートナーとして、AWSを使用した大規模なシステム構築などにも実績があり、診断で判明したセキュリティの課題に対して、対応計画の立案やセキュリティ対策の実施を含めて支援が可能としている。

 また今後は、AWSを使ったシステムに対するセキュリティマネジメントサービス、運用者向けセキュリティトレーニングサービスなどを拡充し、企業のクラウド利用を支援するとのこと。

McAfee MVISION Cloud for Amazon Web Servicesでの定量値の評価イメージ
Evidentでの定量値の評価イメージ