ニュース

GSX、クラウドの設定不備やサイバーリスクを可視化する「クラウドセキュリティ診断サービス」

 グローバルセキュリティエキスパート株式会社(以下、GSX)は30日、クラウドサービス利用について、設定の不備やサイバーリスクを可視化する「クラウドセキュリティ診断サービス」をリリースした。

 クラウドセキュリティ診断サービスは、Microsoft 365やMicrosoft Azureの設定値を自動的に収集し、不適切な設定を修正するサービス。各種ガイドラインや、専任セキュリティコンサルタントによる知見を基とした設定値を利用でき、Microsoft 365やMicrosoft Azure周りの設定をすぐに可視化できる。また、セキュリティのベースラインを設定でき、達成率を数字で評価することもできる。

 サービスでは、企業や組織が利用するクラウドサービスのセキュリティについて、管理系と技術系に分けてセキュリティ対策の有効性を監査する。管理系のセキュリティ対策有効性監査については、SaaS型のクラウドサービスなどを対象に、サービス事業リスクを評価し、サービス合意の見直しや社内のサービス運用保守管理について有効性を確認する。

 技術系のセキュリティ対策有効性監査については、サービス提供に必要なクラウド基盤技術(仮想化ソフトウェア、仮想マシンなど)やアプリケーションに対する脅威への対応状況を確認する。また、サーバーを設置している施設、サービスの運用に必要な設備に関わる情報やセキュリティ上の脅威への対応状況の確認を加え、セキュリティ管理の有効性を確認する。