プレスリリース・ニュースリリース配信サービスのPR TIMES
  • Top
  • テクノロジー
  • モバイル
  • アプリ
  • エンタメ
  • ビューティー
  • ファッション
  • ライフスタイル
  • ビジネス
  • グルメ
  • スポーツ

PR TIMESのご利用について

資料をダウンロード

Cloudbase株式会社
会社概要

[先着10社様に98,000円で提供] Levetty株式会社が「AWSセキュリティ診断」サービスの提供を開始。セキュリティリスク140項目以上を網羅的に診断

IAM・S3・EC2・RDS・Redshift・Lambda・KMS・Route53などをはじめとした使用頻度の高い20種類を対象リソースとし、診断項目は合計140項目以上を用意

Cloudbase

サイバーセキュリティ事業を展開するLevetty株式会社(東京都港区、代表取締役 岩佐 晃也)は、AWSの利用環境におけるセキュリティリスクを診断する「AWSセキュリティ診断」サービスの提供を開始いたします。先着10社様限定で98,000円(税込)で提供いたします。

「AWSセキュリティ診断」お問い合わせページ

URL:https://cloudbase.ink/assessment

■ 「AWSセキュリティ診断」提供の背景
パブリッククラウドの普及が進むと同時に、クラウドにおけるセキュリティリスクも上昇するため、サービス運営者にとってセキュリティを確保することが今後一層求められます。
また、セキュリティ事故は一度発生してしまうと企業に深刻なダメージを与えることが多く、事前に十分な対策を講じる必要があります。

そんなクラウドにおけるセキュリティインシデントの原因は、単なる設定ミスであることがほとんどであり、その割合は2020年時点では95%を占め、2025年時点では99%を占めると予想されております。(※注)

AWSなどのパブリッククラウドの利用において、利用者は責任共有モデルの原則に基づき、種々の設定を自らの利用用途に合わせて設定する必要があります。
しかし、この設定において不備があると、意図していない動作が行われる場合や、機密情報であるはずのデータが公開されるといった事故につながる可能性があります。

設定ミスの代表的な例としては、Admin権限でIAMユーザーが作成されていたり、全世界からSSHできるサブネットマスクが設定されたセキュリティグループが存在していたり、検証用リソースが放置されているなどがあり、放置しておくとサービスの運営にとって致命的な支障をきたす事故につながります。


■ 課題
設定ミスを原因とするクラウドセキュリティインシデントのリスクがますます高まる一方で、対策が進んでいないのが実態です。

弊社によるヒアリングの結果、多くの企業・サービスにおいてセキュリティ管理体制は以下のような状態であることが多く、事故のリスクにさらされていることが判明しました。
  • そもそもクラウドのセキュリティ対策にリソースを割けていない
  • 専門知識のない社内のエンジニアが自主的にパブリッククラウドの設定をしている
  • 年一回のペネトレーションテストや脆弱性診断のみの実施

いずれの場合も、ほとんど確実といっていいほど設定ミスがあり、クラウドのセキュリティ管理体制として不十分な状態です。情報漏洩やサーバー乗っ取りなどの重大なセキュリティインシデントにつながる可能性が高く、セキュリティレベルの確認及び修正が必要な項目の洗い出しを早期にすることが求められます。

■サービス概要
本サービスでは、上記のような設定の不備を事前に把握するために、AWSが提供するコンポーネント固有の観点についてセキュリティ診断を提供します。
対象リソースは、IAM・S3・Lambda・EC2・RDS・Route53・Redshiftなどをはじめとした20種類を対象にしております。診断項目は合計140項目以上を用意しております。

IAM
  • 強すぎる権限の洗い出し
  • 利用されなくなり放置されたアクセスキーの検出
  • ルートアカウントの不適切な利用

S3
  • 不用意に公開されているバケットポリシー・ACLの検出
  • 各種暗号化の有無

EC2
  • パブリックに公開されたポートの洗い出し
  • 安全でないメタデータオプション
  • EBSの暗号化の有無

RDS
  • パブリックに公開されていないかどうか
  • 各種暗号化の有無

Redshift
  • パブリックに公開されていないかどうか

Lambda
  • パブリックに公開されていないかどうか
  • 強すぎる権限の洗い出し

KMS
  • ローテーションを有効化しているか
  • 不適切なキーポリシーを適用していないか

また、オプションサービス(別料金)としてCISおよびPCI DSSのコンプライアンス要件に準拠しているかのチェックも提供いたします。

■お問い合わせ
以下のURLからお問い合わせを行っていただけます。
https://cloudbase.ink/assessment
先着10社様限定で税込98,000円でサービスをご提供いたします。(以降は個別にお見積りいたします)
また、上記の価格は最大10アカウントまでの診断とさせていただきます。

AWSをご利用中で、セキュリティリスクに少しでも不安のある企業様・担当エンジニアの皆様はぜひお問い合わせください。

■会社概要
・社名:Levetty株式会社
・所在地:東京都港区六本木4-2-45 高會堂ビル 2階
・代表者名:代表取締役 岩佐 晃也
・事業内容:クラウドセキュリティ診断プラットフォーム「Cloudbase」の企画・開発・運営およびコンサルティングサービス
・設立:2019年11月5日
・企業URL:https://levetty.co.jp/

本リリースに関するお問合せ先
Levetty株式会社 岩佐宛
E-mail:contact@levetty.co.jp

注:ガートナー社によるクラウドセキュリティインシデントの発生原因予測より引用

すべての画像

種類
商品サービス
ビジネスカテゴリ
アプリケーション・セキュリティ
キーワード
AWSセキュリティクラウドクラウドセキュリティ脆弱性診断セキュリティ診断IAMS3EC2Lambda
関連リンク
https://cloudbase.ink/assessment
ダウンロード
プレスリリース素材

このプレスリリース内で使われている画像ファイルがダウンロードできます

会社概要

Cloudbase株式会社RSS
URL
https://cloudbase.co.jp/
業種
情報通信
本社所在地
東京都港区三田3-2-8 THE PORTAL MITA 2F
電話番号
050-1731-8400
代表者名
岩佐晃也
上場
未上場
資本金
12億5222万円
設立
2019年11月
トレンド情報をイチ早くお届けPR TIMESを友達に追加PR TIMESのご利用について資料をダウンロード