JBCC、マルチクラウドのIaaS環境のセキュリティを一元的に監査・診断するサービス

　JBCC株式会社は27日、マルチクラウドのIaaS環境のセキュリティリスクや脆弱性について横断的に監査・管理し、複雑化・大規模化するIaaS環境のセキュリティ管理を支援する「IaaSセキュリティ監査サービス」を提供開始すると発表した。ガートナーが提唱するCNAPPの考え方に即したサービス体系で、監査・診断を実施するという。

　「IaaSセキュリティ監査サービス」は、各パブリッククラウド環境の監視に加えて、マルチクラウド環境の一括管理機能を提供するサービス。Amazon Web Service（AWS）、Microsoft Azure、Google Cloud Platform（GCP）のマルチクラウド環境に対応しており、監査ツールを用いてこれらを一括で監査し、設定ミスや脆弱性の発見、不審なアクティビティの検知、無許可IT資産の発見、機密情報の可視化、過剰な権限を付与されたユーザーの検知などを実施する。さらに、これらを複合的に分析し、リスクのある攻撃経路を検出するとのこと。

　また、電話やメールでのQ＆A対応を実施するほか、監査結果を分析し、JBCC独自の知見を生かしてリスクに対する優先順位付けや推奨対策を含むレポートを作成するとともに、定期ミーティングでの報告も実施するとした。