診断サービスは、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するMcAfeeの「McAfee MVISION Cloud for Amazon Web Services」や、GDPR(EU一般データ保護規則)や、医療情報のセキュリティとプライバシー保護に関する米国の法律「HIPAA」などの準拠状況について診断するパロアルトネットワークス社の「Evident」などのツールを使用。合計100以上の診断項目に対して短期間で診断できる。クラウドの運用や管理の体制については、CTCのエンジニアがヒアリング調査を実施する。
セキュリティを評価・改善するための指針である「CISベンチマーク」をはじめとしたセキュリティに関する規格と照合。パスワードの脆弱性設定やアクセス権限の適切性、ネットワークの状況や監査ログの運用、アラートの管理状況など、AWSの設定や構成について診断する。
近年、企業のクラウドの利用が進む中で、EUでの個人情報の保護を目的としたGDPRをはじめとしたコンプライアンスへの対応が重視されている。そのため、クラウド利用におけるセキュリティリスクの把握や対策のための専門的な人材の配備が求められている。
CTCは、アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断。GDPRやHIPAAなどのコンプライアンス状況について評価します。
CTCは、運用や監視サービスなどを含めたセキュリティサービスの提供や、AWSプレミアパートナーとしてAWSを使用した大規模なシステム構築など実績があり、診断で判明したセキュリティの課題に対しても、対応計画の立案やセキュリティ対策の実施を含めて支援していくという。