NTTアドバンステクノロジ(NTT-AT)は9月8日、AWS(Amazon Web Services)環境のセキュリティ設定が適切かどうかを確認する「クラウドセキュリティ設定診断サービス」の提供を開始することを発表した。同サービスは顧客企業のAWS環境のセキュリティ設定を確認し、対策方法を報告するもの。その後も継続的なフォローを行い、セキュリティレベル向上に貢献するとのことだ。

  • 「クラウドセキュリティ設定診断サービス」の概要

    「クラウドセキュリティ設定診断サービス」の概要

同サービスにおいては、クラウド環境を安全に利用するためのベストプラクティスであるCIS(Center of Internet Security)ベンチマークに従い、AWSのセキュリティ設定の全チェック項目をAWS環境内部から確認するという。

CISベンチマークによるセキュリティチェックは各種クラウド環境向けのセキュリティツールでも一部可能だが、全項目に対するチェックは難しく、ツールでチェックできない検査項目の中には情報漏洩につながり得る項目も含まれるという。

診断結果報告として、CISベンチマークに適合しなかった項目については設定の改善方法を具体的に案内する。加えて、診断結果報告後3カ月間は問い合わせに対応し、対策実施時の不安解消にも寄与するとしている。

提供価格については要問い合わせ。