NTT-AT、AWS環境のセキュリティ設定が適切かをチェックする「クラウドセキュリティ設定診断サービス」を提供

　NTTアドバンステクノロジ株式会社（以下、NTT-AT）は8日、Amazon Web Services（AWS）環境のセキュリティ設定が適切かどうかを確認する「クラウドセキュリティ設定診断サービス」の提供を開始した。サービスの価格は要問い合わせ。

　NTT-ATでは、近年のクラウド利用者の増加に伴い、クラウド環境におけるセキュリティインシデントが増加しており、クラウドサービスの中ではAWSのシェアが2021年7月時点で約40％を占めていると説明。こうした背景を受け、AWSの各サービスについて、脆弱性が顕在化しうる不適切な設定がされていないかを洗い出し、セキュリティレベル向上のための具体的な対策方法を報告書にまとめて提示する、クラウドセキュリティ設定診断サービスの提供により、顧客のセキュリティレベルの向上に貢献するとしている。

　サービスでは、クラウド環境を安全に利用するためのベストプラクティスであるCISベンチマークに従い、AWSのセキュリティ設定の全チェック項目を網羅的に、AWS環境内部から確認する。

　NTT-ATでは、CISベンチマークによるセキュリティチェックは、各種クラウド環境向けのセキュリティツールでも一部可能だが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏えいにつながりうる重要な項目も含まれるという課題があると説明。これに対してサービスでは、重要な項目を専門技術者が確認することで、顧客のセキュリティ設定を網羅的に確認するとしている。

　診断結果報告では、CISベンチマークに適合しなかった項目について、顧客に設定の改善方法を具体的に明示することで、対策を行いやすいように案内する。加えて、診断結果報告後3カ月間、顧客の問い合わせに対応し、対策実施時における不安を解消する。

　また、サービスでは、サービス利用に伴う顧客システムでのエージェントインストールの負担がなく、容易かつ迅速にサービスを利用できるとしている。