伊藤忠テクノソリューションズ、AWS環境向けセキュリティリスク診断サービスを提供開始
- 2018/11/07 11:00
- SecurityInsight
伊藤忠テクノソリューションズ(以下、CTC)は11月5日、アマゾン ウェブ サービス(以下、AWS)の利用環境に対するセキュリティリスク診断サービスを提供開始することを発表した。
この診断サービスでは、アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断し、また、GDPRや医療情報のセキュリティとプライバシー保護に関する米国の法律HIPAAなどのコンプライアンス状況について評価する。
また、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するマカフィーの「McAfee MVISION Cloud for Amazon Web Services」や、GDPRやHIPAAなどの準拠状況について診断するパロアルトネットワークスの「Evident」などのツールを使用しており、合計100以上の診断項目に対して短期間での診断が可能。クラウドの運用や管理の体制については、CTCのエンジニアがヒアリングにより調査を行なう。
■セキュリティ診断サービスの概要
・AWSの利用におけるセキュリティ上のリスクの有無を診断
セキュリティを評価・改善するための指針であるCISベンチマークをはじめとしたセキュリティに関する規格と照合し、パスワードの脆弱性設定やアクセス権限の適切性、ネットワークの状況や監査ログの運用、アラートの管理状況など、AWSの設定や構成について診断します。診断ツールを利用することで100項目以上の内容を瞬時に診断する。
・規制やセキュリティ規格へのコンプライアンス状況を評価
GDPRやHIPAAなどの各種規制やセキュリティ規格についてコンプライアンス状況を定量値で評価する。
・組織のクラウドの管理体制を調査
クラウドサービスの提供や利用におけるセキュリティ規格ISO27017で求められるクラウド利用時の運用や管理の体制についてCTCのエンジニアがヒアリングにより調査を行なう。