クラウドサービスの権限管理ソリューション「CLEMIO」を提供開始

昨今、クラウドサービスを活用したシステム開発では、開発環境が柔軟に用意できる一方で、開発者の異動や退職に伴う権限管理や開発フェーズごとの権限の変更など、セキュリティを保ちつつクラウドの柔軟性に対応したアクセス権限の管理が求められています。

CLEMIOは、クラウドサービスのアクセス権限を適切に管理し、想定外のアクセスからの内部不正を防ぐソリューションです。まずは、 AWS向けの機能を提供し、今後は、その他のクラウドサービスやマルチクラウド環境に向けて機能拡充していく予定です。

CLEMIOを利用することで、システム管理者は、開発担当者ごとの作業期間や範囲に対応したアクセス権限を適切に付与できます。期間終了後は自動的に権限が削除されるため、権限の棚卸作業の手間を抑えながら不正アクセスを防止します。権限付与は短時間で実行でき、タイムリーに開発に着手できる点も特徴です。

AWSの証跡データからユーザー毎のアクセス履歴や操作ログを取得し、月次レポートでは、データの持ち出しやスナップショットの取得、ネットワークの設定変更などのセキュリティリスクの高い操作を確認できます。ユーザーの権限利用状況も一覧化し、過剰な権限の見直しを行うことで、セキュリティリスクを最小限に抑えます。

加えて、重大なセキュリティインシデントにつながる不正操作や不適切な設定の有無を調査するリスクアセスメントサービスも提供します。一定期間におけるクラウドサービスのIDや権限の管理状態から、「認証情報の漏洩」、「不正ログイン」、「不正アクセス」、「データ持ち出し」という4つのリスク観点での調査を行い、課題や対策などを提案します。本リスクアセスメントサービスの結果は、内部監査や外部監査の証跡としての活用も可能です。

CTCは、クラウドを利用したシステムの構築や運用における長年のサービス提供実績に基づき、管理機能やレポート機能を備えたCLEMIOを自社開発しました。今後は、更なるクラウド環境への対応を進め、お客様のクラウドサービス活用やセキュリティに貢献していきます。

＜CLEMIO サービス概要図＞

＜CLEMIO サービス紹介サイト＞
　　URL：https://www.ctc-g.co.jp/solutions/cloud/solution/security/clemio.html

※記載されている商品名などの固有名詞は、各社の商標または登録商標です。
※掲載されている情報は、発表日現在の情報です。最新の情報と異なる場合がありますのでご了承ください。

以上

伊藤忠テクノソリューションズ株式会社（CTC）

https://www.ctc-g.co.jp/