ニュース

TDCソフト、CISベンチマークを用いたMicrosoft Azure向けのクラウドセキュリティ診断サービスを開始

 TDCソフト株式会社は5日、クラウドセキュリティ診断サービスの診断対象として、日本マイクロソフトのクラウドサービスである、Microsoft Azureを追加したと発表した。

 パブリッククラウドの活用が進む中で、クラウド設定のミスや理解不十分な構築により、セキュリティホールが存在するまま運用しているケースがあるが、TDCソフトでは、各企業が抱えるクラウドに対するセキュリティの不安を診断によって可視化する、クラウドセキュリティ診断サービスを発表し、まずはAmazon Web Services(AWS)向けに3月より提供してきた。

 今回はこの対象をMicrosoft Azure向けに拡張するもので、診断基準には、AWS向けと同様、世界的なベストプラクティスがまとまったCISベンチマークを採用。同ベンチマークにのっとって、Azure Active Directory、Virtual Machines、Virtual Network、AppServiceなど、クラウド上の各サービスを診断し、設定のなかで基準を満たしているものをOK(成功)、FAIL(失敗)の二段階で評価する。また、全体の評価をまとめたレポートと、FAIL(失敗)と判定されたリソースの一覧を提供するとのこと。

 あわせて、企業やプロジェクトが定めるポリシーに沿って、FAIL(失敗)と判定された項目をOK(成功)に修復するための作業を支援するとしている。