伊藤忠テクノソリューションズ(CTC)は11月5日、アマゾン ウェブ サービス(AWS)の利用環境に対するセキュリティリスク診断サービスを提供開始した。
同サービスは、アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断する。
また、GDPRや医療情報のセキュリティとプライバシー保護に関する米国の法律HIPAAなどのコンプライアンス状況についても評価する。
同サービスは、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するマカフィーの「McAfee MVISION Cloud for Amazon Web Services」、GDPRやHIPAAなどの準拠状況について診断するパロアルトネットワークスの「Evident」といったツールを用いており、合計100以上の診断項目に対して短期間での診断が可能。
-
左から、McAfee MVISION Cloud for Amazon Web Servicesでの定量値の評価イメージ、Evidentでの定量値の評価イメージ
クラウドの運用や管理の体制については、CTCのエンジニアがヒアリングにより調査を行う。
価格はAWSのアカウント1つの1回の診断につき25万円(税抜)からとなっている。
