クラウドサービスの安全性をチェックする「クラウドセキュリティ設定診断サービス」の提供開始
~最近の脅威動向を踏まえたセキュリティ診断サービスの新ラインナップ~
NTTアドバンステクノロジ株式会社(以下:NTT-AT、本社:東京都新宿区、代表取締役社長:伊東 匡)はAWS(Amazon Web Services)環境のセキュリティ設定が適切かどうかを確認する「クラウドセキュリティ設定診断サービス」(以下:本サービス)の提供を2022年9月8日から開始します。
AWS向けのサービス提供の背景としては、近年のクラウド利用者の増加に伴い、クラウド環境におけるセキュリティインシデントが増加していること*1と、クラウドサービスの中でAWSのシェアが2021年6月時点で約40%を占めていること*2があります。
このような中、NTT-ATは本サービスの提供により、AWSの各サービスについて、脆弱性が顕在化しうる不適切な設定がされていないかを洗い出し、セキュリティレベル向上のための具体的な対策方法を報告書にまとめて提示することで、お客様のセキュリティレベルの向上に貢献いたします。
AWS向けのサービス提供の背景としては、近年のクラウド利用者の増加に伴い、クラウド環境におけるセキュリティインシデントが増加していること*1と、クラウドサービスの中でAWSのシェアが2021年6月時点で約40%を占めていること*2があります。
このような中、NTT-ATは本サービスの提供により、AWSの各サービスについて、脆弱性が顕在化しうる不適切な設定がされていないかを洗い出し、セキュリティレベル向上のための具体的な対策方法を報告書にまとめて提示することで、お客様のセキュリティレベルの向上に貢献いたします。
1.提供開始の背景・ねらい
近年では、業務の効率化や働き方の変化等により、IT系システムを社内環境からAWS等クラウド環境に切り換え、重要な情報の保管先を社内からクラウドに移行している企業が増えており、外部からのさまざまな攻撃を受けやすい状況にあります。
クラウド環境においては、「責任共有モデル*3」に基づき、クラウド環境のセキュリティ設定は利用者の責任となります。昨今、セキュリティ設定の不備により、リスクが顕在化し、情報漏洩等のセキュリティインシデント事例が数多く報告されています。その原因は、クラウド環境をインターネットに公開する際、脆弱性が顕在化しうる不適切な設定を残置して公開していることによるものと推察されます。
以上の背景を踏まえ、NTT-ATは本サービスの提供を開始することといたしました。
本サービスは、お客様のAWS環境におけるセキュリティ設定をチェックし、対策方法をわかりやすい報告書にまとめて提示します。その後もお客様に対するフォローを行うことにより、お客様のクラウド環境のセキュリティレベル向上に貢献いたします。
2.本サービスの概要・特長
CISベンチマークによるセキュリティチェックは、各種クラウド環境向けのセキュリティツールでも一部可能ですが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏洩につながりうる重要な項目も含まれるという課題があります。本サービスでは、重要な項目を専門技術者が確認することで、お客様のセキュリティ設定を網羅的に確認します。
診断結果報告では、CISベンチマークに適合しなかった項目について、お客様に設定の改善方法を具体的に明示することで、対策を行いやすいように案内します。加えて、診断結果報告後3カ月間、お客様のお問い合わせに対応させていただき、対策実施時における不安を解消します。
また、本サービスでは、サービス利用に伴うお客様システムでのエージェントインストールの負担がなく、容易かつ迅速にサービスをご利用いただくことが可能です。
3.提供開始
2022年9月8日
4.提供価格
ご利用や価格(見積り)などに関する詳細につきましては、下記「お問い合わせ先」までご連絡ください。
5.今後の展望
NTT-ATはお客様のクラウド利用の動向や環境変化を捉えつつ、本サービスを拡充し、お客様のセキュリティレベル向上に一層寄与するサービスを提供してまいります。
*1:https://www.soumu.go.jp/main_content/000771515.pdf
*2:https://www.m2ri.jp/release/detail.html?id=500
*3:https://aws.amazon.com/jp/compliance/shared-responsibility-model/
*4:https://aws.amazon.com/jp/what-is/cis-benchmarks/
※ 記載された会社名及び製品名は、各社の商標または登録商標です。
※ 掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。
近年では、業務の効率化や働き方の変化等により、IT系システムを社内環境からAWS等クラウド環境に切り換え、重要な情報の保管先を社内からクラウドに移行している企業が増えており、外部からのさまざまな攻撃を受けやすい状況にあります。
クラウド環境においては、「責任共有モデル*3」に基づき、クラウド環境のセキュリティ設定は利用者の責任となります。昨今、セキュリティ設定の不備により、リスクが顕在化し、情報漏洩等のセキュリティインシデント事例が数多く報告されています。その原因は、クラウド環境をインターネットに公開する際、脆弱性が顕在化しうる不適切な設定を残置して公開していることによるものと推察されます。
以上の背景を踏まえ、NTT-ATは本サービスの提供を開始することといたしました。
本サービスは、お客様のAWS環境におけるセキュリティ設定をチェックし、対策方法をわかりやすい報告書にまとめて提示します。その後もお客様に対するフォローを行うことにより、お客様のクラウド環境のセキュリティレベル向上に貢献いたします。
2.本サービスの概要・特長
CISベンチマークによるセキュリティチェックは、各種クラウド環境向けのセキュリティツールでも一部可能ですが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏洩につながりうる重要な項目も含まれるという課題があります。本サービスでは、重要な項目を専門技術者が確認することで、お客様のセキュリティ設定を網羅的に確認します。
診断結果報告では、CISベンチマークに適合しなかった項目について、お客様に設定の改善方法を具体的に明示することで、対策を行いやすいように案内します。加えて、診断結果報告後3カ月間、お客様のお問い合わせに対応させていただき、対策実施時における不安を解消します。
また、本サービスでは、サービス利用に伴うお客様システムでのエージェントインストールの負担がなく、容易かつ迅速にサービスをご利用いただくことが可能です。
3.提供開始
2022年9月8日
4.提供価格
ご利用や価格(見積り)などに関する詳細につきましては、下記「お問い合わせ先」までご連絡ください。
5.今後の展望
NTT-ATはお客様のクラウド利用の動向や環境変化を捉えつつ、本サービスを拡充し、お客様のセキュリティレベル向上に一層寄与するサービスを提供してまいります。
*1:https://www.soumu.go.jp/main_content/000771515.pdf
*2:https://www.m2ri.jp/release/detail.html?id=500
*3:https://aws.amazon.com/jp/compliance/shared-responsibility-model/
*4:https://aws.amazon.com/jp/what-is/cis-benchmarks/
※ 記載された会社名及び製品名は、各社の商標または登録商標です。
※ 掲載のデータは発表日現在の情報です。予告なしに変更されることがございますので、あらかじめご了承ください。
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像