ニュース

クラウド向けセキュリティ診断サービス「Cloudbase」、GCP対応のベータ版を提供

パブリッククラウドの隠れた設定ミスを検知

 Levetty株式会社は24日、パブリッククラウド環境のセキュリティを診断するサービス「Cloudbase」において、Google Cloud Platform(GCP)向けベータ版を提供開始すると発表した。

 Cloudbaseは、重大な事故につながりかねない、パブリッククラウドサービスの隠れた設定ミスを検知するセキュリティサービス。設定ミスを原因としたセキュリティインシデントのリスクが高まる中で、セキュリティ対策に割けるリソース不足などから、多くの企業・団体においては対応が後手にまわってしまっているのが現状というが、このサービスを利用すると、セキュアな方法で企業のクラウド環境をスキャンし、数百項目にも及ぶセキュリティリスクの洗い出し・可視化を行ってくれるという。

 サービス開始当初はAmazon Web Services(AWS)を対象としていたが、今回、GCP向けのベータ版が新たに提供開始される。GCPのセキュリティ診断を行うには、リソース情報の読み取り権限を持ったサービスアカウントを発行するだけでよく、クラウド構成や設定の変更を必要としないため、企業やチームの大きさにかかわらず、簡単に導入できるとのこと。

 なおGCP向け診断のベータ版では、BigQuery、Compute Engine、IAM、VPC、Cloud Storage、Cloud SQLを中心に、主要なサービスに幅広く対応したとしている。

 また、Microsoft Azure向けの診断機能も近日中にリリースする予定とした。