イエラエセキュリティ、AWS, Azure, GCP, Salesforceを対象とした「クラウド診断」サービスの提供を開始

〜コンテナやサーバレスまで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援〜

株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、クラウドサービスを利用する企業向けに「クラウド診断」サービスを3月18日から提供開始します。
本サービスは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、Salesforceなど、パブリッククラウドに対して、設定不備や不適切な認証認可をはじめとしたセキュリティ上の問題点がないか診断します。クラウドサービスの拡大とともに採用が広がるコンテナやサーバレスまで幅広く対応し、より安心安全にパブリッククラウドを活用できるよう支援します。

クラウド診断サービス: https://ierae.co.jp/service/cloud/ 


■背景
近年、デジタルトランスフォーメーション(DX)の実現に向けた取り組みが加速し、多くの企業でクラウドサービスが利用されています。情報通信白書によると国内企業の6割以上でクラウドサービスが利用され、それに伴いスケーラブルなアプリケーションを構築する手法としてクラウドネイティブ技術が用いられるようになりました。アプリケーション開発においては従来の仮想マシンの利用のみならず、コンテナ(CaaS)やサーバレスコンピューティング(FaaS/BaaS)の利用も活発化しています。
一方で、クラウドサービスの不適切な設定による不正アクセスや情報漏洩も相次いで発生しており、適切なセキュリティ対策が求められています。
本サービスは、このようなクラウドサービスの様々な技術環境に対応した診断サービスを幅広く提供することにより、お客様のクラウド利用環境の安全性確保に貢献します。

■クラウド診断サービスの概要
本サービスは、パブリッククラウド上に構築されたサービスの安全性についてセキュリティエンジニアが評価を行う脆弱性診断サービスです。

URL: https://ierae.co.jp/service/cloud/

<概要図>

概要図概要図

 

<主な特徴>
1.クラウド利用形態に合わせた4つの診断プラン
診断プランは、Amazon EC2などのインスタンスで構成されたアプリケーションを対象とした「クラウド診断」、AWS Lambdaなどのサーバレスコンピューティングを中心としたアプリケーションを対象とした「クラウド診断サーバレス」、Amazon ECS / EKS上のコンテナを中心としたアプリケーションを対象とした「クラウド診断コンテナ」そしてSalesforceを対象とした「クラウド診断Salesforce」の4つです。

診断プラン診断プラン


2.AWS / Azure / GCP 対応
AWS / Azure / GCPの3大パブリッククラウドに対応いたします。GCPに関してはFirebaseの診断についてもサポートします。また3大クラウド以外のクラウドの診断や、上記のサーバレスやコンテナといった構成に当てはまらないケースやオンプレミスシステムとのハイブリッド構成についても、システムの概要や構成情報などをヒアリングさせて頂き診断を実施することが可能です。

3.Salesforce対応※
Salesforceの診断ではExperience Cloudを利用した組織を主な対象としており、アクセス権限をはじめとした設定の検証に加え、Apexに対するソースコード診断が可能です。従来のブラックボックスなweb診断のテクニックと合わせ、認可制御の問題を中心に細やかな検証を実施します。
※今後、SaaSを対象とした診断サービスは順次追加予定です。

4.静的解析と動的解析(手動診断)
本サービスにおいては、パブリッククラウドの設定やコンテナを採用したシステムの設定ファイルをホワイトボックス形式で分析し脆弱性を洗い出す静的解析と、診断対象のアプリケーションの動作を解析し攻撃を試みる動的解析を併用したセキュリティ診断を行います。

<診断の流れ>

診断の流れ診断の流れ


イエラエセキュリティは、本サービスをはじめとしたクラウドセキュリティに対する取り組みを通じ、より安心安全にパブリッククラウドを活用できる社会の実現を支援します。
 
  • 株式会社イエラエセキュリティについて
IoT機器やスマートフォンアプリ、Webアプリケーションを対象にしたセキュリティ評価サービス(脆弱性診断)を提供するセキュリティ企業です。セキュリティ技術を競う海外のハッキングコンテストで優秀な成績を残しているホワイトハッカーが中心となり2011年12月に設立。リバースエンジニアリングなどの高度な解析技術を活かして事業展開をしています。

会社名: 株式会社イエラエセキュリティ
代表者: 代表取締役社長 牧田 誠
所在地: 東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
事業内容: Webアプリ及びスマホアプリ脆弱性診断、ペネトレーションテスト、 不正利用(チート)診断、IoT脆弱性診断、自動車脆弱性診断、フォレンジック調査、クラウド診断
URL:   https://ierae.co.jp/

このプレスリリースには、メディア関係者向けの情報があります

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。

すべての画像


会社概要

URL
https://ierae.co.jp
業種
情報通信
本社所在地
東京都千代田区神田司町2-7-2 ミレーネ神田PREX 2F
電話番号
-
代表者名
牧田誠
上場
未上場
資本金
5100万円
設立
2011年12月