NTTアドバンステクノロジはこのほど、AWS(Amazon Web Services)環境のセキュリティ設定が適切かどうかを確認する「クラウドセキュリティ設定診断サービス」(以下、本サービス)の提供を開始した。
近年のクラウド利用者の増加に伴い、クラウド環境におけるセキュリティインシデントが増加している。また、クラウドサービスの中でAWSのシェアが2021年7月時点で約40%を占めている。
こうした背景のもと同社は、AWSの各サービスについて、脆弱性が顕在化しうる不適切な設定がされていないかを洗い出し、セキュリティレベル向上のための具体的な対策方法を報告書にまとめて提示することで、ユーザーのセキュリティレベル向上へ貢献しようと本サービスを提供を決めた。
本サービスにおいては、クラウド環境を安全に利用するためのベストプラクティスであるCISベンチマークにしたがい、AWSのセキュリティ設定の全チェック項目を網羅的に、AWS環境内部から確認する。
CISベンチマークによるセキュリティチェックは、各種クラウド環境向けのセキュリティツールでも一部可能だが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏洩につながりうる重要な項目も含まれるという課題がある。本サービスでは、重要な項目を専門技術者が確認することで、ユーザーのセキュリティ設定を網羅的に確認する。
診断結果報告では、CISベンチマークに適合しなかった項目について、ユーザーに設定の改善方法を具体的に明示することで、対策を行いやすいよう案内。加えて、診断結果報告後3カ月間、問い合わせに対応し、対策実施時における不安を解消する。また、本サービスは、利用に伴うユーザー側のエージェントインストールの負担がなく、容易かつ迅速に利用することが可能。
