AGEST、CISベンチマークを利用してAWS環境のセキュリティリスクをチェックするサービスを提供

　株式会社AGESTは24日、Amazon Web Services（AWS）環境でのセキュリティリスク低減を図るサービス「AWSセキュリティチェック」を、同日より提供開始すると発表した。セキュリティのベストプラクティスである「CISベンチマーク」を利用して企業のAWS環境の見直しを行い、問題点の解説と改善手順を提供することで、セキュリティ向上をサポートする。

　AWSセキュリティチェックは、クラウド環境におけるセキュリティリスクを低減するためのサービス。AWSの製品・サービスのセキュリティ保護に関する専門資格「AWS Certified Security - Specialty」を保有した技術者が、「CIS Amazon Web Services Foundations Benchmark v2.0.0」への適合率をチェックし、各項目に関する詳細な説明と適合に向けた適切な手順を提示する。

　チェック項目としては、例えば、「アイデンティティ及びアクセス管理（20項目）」では、AWSアカウントおよびIAMの設定から、不正アクセスへの耐性をチェックするほか、「ストレージ（9項目）」では、Amazon S3やRDSなど、AWSのストレージの外部公開および暗号化をチェックする。このほか、「ロギング（11項目）」や「アクティビティの監視・対応（15項目）」、「ネットワーク（6項目）」といったチェック項目が用意されているとのこと。

　なお検証にあたっては、AGESTのAWSアカウントからAWS CLIやマネジメントコンソールを用いて、対象のAWSリソース情報を取得し、その情報を基にCISベンチマークへの準拠を確認するとしている。