TDCソフト、クラウドセキュリティ診断サービスがMicrosoft Azureにも対応
- 2022/01/06 10:00
- SecurityInsight
TDCソフトは1月5日、クラウドセキュリティ診断サービスのラインナップに新たにMicrosoft Azureを追加することを発表した。
これは、パブリッククラウドの活用が進む中で、クラウド設定のミスや理解不十分な構築によるセキュリティホールの存在など、攻撃者の恰好の的になりやすい状況において、各企業が抱えるクラウドに対するセキュリティの不安を診断により可視化することで、安心・安全な運用を支援するサービスとなる。
診断基準には、世界的なベストプラクティスがまとまったCISベンチマークを利用し、診断結果のレポートおよび診断結果にもとづいたアドバイザリを提供する。
・診断
CISベンチマークに則り、クラウド上の各種サービス(Azure Active Directory, Virtual Machines, Virtual Network, AppService等)の設定について基準を満たしているものをOK(成功)、FAIL(失敗)の二段階で評価。
・可視化
全体の評価をまとめたレポートと、FAILと判定されたリソースの一覧を提供。
・修復支援
企業やプロジェクトが定めるポリシーに沿って、FAIL失敗と判定された項目をOK成功に修復するための作業を支援。