スリーシェイク、クラウド環境の設定ミスやコンプライアンス違反を継続的に監視できる新機能を提供

　株式会社スリーシェイクは9日、統合セキュリティプラットフォーム「Securify（セキュリファイ）」において、クラウド環境の設定ミスやコンプライアンス違反を自動かつ継続的に監視・可視化する「CSPM（Cloud Security Posture Management）」機能を提供開始したと発表した。まずはβ版として提供され、今後の正式リリースを予定する。

　Securifyは、IT資産の棚卸しと脆弱性診断を通じたリスク評価のサイクルを可能にし、持続可能なセキュリティ対策を実現するセキュリティツール。情報漏えいの起点から逆算した対策を行える点が特徴で、ASM（Attack Surface Management：攻撃対象領域管理）と脆弱性診断の組み合わせにより、攻撃者視点で診断を行い、企業内のセキュリティリスクをあぶり出すことができるという。

　今回は同サービスにおいて、クラウドサービスの設定を継続的に監視し、設定ミスやコンプライアンス違反などを検知・可視化するCSPM機能を追加した。従来、企業がクラウド環境のセキュリティリスクを適切に把握・管理するには、手作業での設定確認や複雑な運用が必要だったが、CSPM機能を利用すれば専門知識がなくても簡単に設定できるため、より迅速で効率的なリスク管理が可能になるとした。

　具体的には、クラウド環境における設定ミスを自動的に検出し、適切な修正方法を提示するほか、NIST、CISベンチマークなど、業界標準のセキュリティ基準と照合し、クラウド環境の適合状況を評価することができる。また、SecurifyのASM機能や脆弱性診断機能と連携し、クラウド環境全体のリスクを一元管理できるとのこと。