ファイブドライブ、パブリッククラウドの設定診断サービスを提供

　株式会社ファイブドライブは22日、パブリッククラウドサービスのセキュリティに関する設定状況を診断、評価、報告するサービス「クラウドサービス設定診断」を提供開始した。

　サービスは、専門のツールを用いて網羅的なクラウドサービス設定状況を診断、機械的な対応優先度を洗い出し、その結果を報告することで、対応の優先順位の参考として利用できる。さらに、ファイブドライブの診断者の目で、顧客の実態に合わせた個別評価や推奨対策の提案を行うオプションサービスも用意し、これらによりクラウドサービスの設定状況を洗い出し、リスクの解決や運用の改善につなげられる。

　対応クラウドサービスは、Amazon Web Services（AWS）、Google Cloud Platform（GCP）、Microsoft Azure、Microsoft 365、Oracle Cloud Infrastructure（OCI）、FUJITSU Hybrid IT Service FJcloud-O（FJcloud）。記載のないクラウドサービスは要相談。また、クラウドサービスによっては、サービスから提供される情報（ドキュメント）を考慮してセキュリティ設定項目を整理し、手作業での診断が可能（カスタマイズ対応）。

　診断の基準とするCISベンチマークは、セキュリティ設定ガイドラインとして、またセキュリティベストプラクティスとして、セキュリティ専門家によって分析された結果に基づき、個別のクラウドサービスにおける主要な設定項目のセキュリティ設定の推奨事項が記載されている。そのため、多角的かつ深い内容でセキュリティ設定の確認が可能で、基準は常にアップデートされているため、クラウドサービス機能の変化、セキュリティ脅威状況の変化に合わせた対応が行える。

　また、サービスでは、機械的な判定を行うだけでなく、診断技術者がシステム要件やユーザー管理方針などのヒアリングを行い、運用実態を踏まえた上で設定値の判定とリスクの評価を行うことも可能。

　サービスの提供価格は、ツールを使用した診断と機械的な評価を行う基本プランが、1アカウント50万円から。