Levetty、AWSの設定ミスを洗い出す診断サービス「Cloudbase」ベータ版の事前登録受付を開始

　Levetty株式会社は31日、クラウドセキュリティ診断プラットフォーム「Cloudbase」に関して、ベータ版の事前登録受付を開始すると発表した。

　Cloudbaseは、重大な事故につながりかねない、パブリッククラウドサービスの隠れた設定ミスを検知するセキュリティサービス。セキュアな方法で企業のクラウド環境をスキャンし、数百項目にも及ぶセキュリティリスクの洗い出し・可視化を行ってくれるという。

　これにより利用企業は、「Admin権限でIAMユーザーが作成されている」「全世界からアクセスできるサブネットマスクが設定されたセキュリティグループが存在する」「脆弱性のある状態で、Amazon EC2サーバーが意図せず放置されている」といった設定ミスを早期に発見可能。また、検知した設定ミスは危険度順に確認でき、リスクの高いものから対処を行えるとしている。

　さらに定期スキャン機能も備えており、クラウド構成の変化による新たな設定ミスも素早く検知できるとのこと。

　導入にあたっては、リソース情報の読み取り権限を持ったIAMユーザーを発行するだけで利用開始でき、クラウドの構成や設定を変更する必要がないため、企業やチームの大きさにかかわらず、容易に導入できる。なお、読み取り権限を持ったIAMユーザーがアクセスできるのは、クラウド構成のメタ情報に限られており、Levettyが機密情報や顧客情報を取得することは不可能とした。

　ベータ版は3月上旬の提供開始を予定しており、事前登録した企業に対して順次案内を行う。サービスはまずAmazon Web Services（AWS）に対応し、今後はGoogle Cloud Platform（GCP）やMicrosoft Azure、さくらのクラウドなどを順次対象に追加する予定だ。

　加えて今後は、アラートにおける危険度の精緻化を図るほか、コンテナやEC2の脆弱性スキャン、Kubernetesの対応、・人事・労務などのクラウドサービスとの連携、各種SaaSを対象とした設定ミスの検知サービスなどを計画。プライバシーマークの取得も予定しているとのこと。

ダッシュボードのイメージ