ニュース
AGEST、CISベンチマークを利用してAWS環境のセキュリティリスクをチェックするサービスを提供
2024年4月25日 11:00
株式会社AGESTは24日、Amazon Web Services(AWS)環境でのセキュリティリスク低減を図るサービス「AWSセキュリティチェック」を、同日より提供開始すると発表した。セキュリティのベストプラクティスである「CISベンチマーク」を利用して企業のAWS環境の見直しを行い、問題点の解説と改善手順を提供することで、セキュリティ向上をサポートする。
AWSセキュリティチェックは、クラウド環境におけるセキュリティリスクを低減するためのサービス。AWSの製品・サービスのセキュリティ保護に関する専門資格「AWS Certified Security - Specialty」を保有した技術者が、「CIS Amazon Web Services Foundations Benchmark v2.0.0」への適合率をチェックし、各項目に関する詳細な説明と適合に向けた適切な手順を提示する。
チェック項目としては、例えば、「アイデンティティ及びアクセス管理(20項目)」では、AWSアカウントおよびIAMの設定から、不正アクセスへの耐性をチェックするほか、「ストレージ(9項目)」では、Amazon S3やRDSなど、AWSのストレージの外部公開および暗号化をチェックする。このほか、「ロギング(11項目)」や「アクティビティの監視・対応(15項目)」、「ネットワーク(6項目)」といったチェック項目が用意されているとのこと。
なお検証にあたっては、AGESTのAWSアカウントからAWS CLIやマネジメントコンソールを用いて、対象のAWSリソース情報を取得し、その情報を基にCISベンチマークへの準拠を確認するとしている。