AWS環境向けセキュリティリスク診断サービスを提供開始、CTC

伊藤忠テクノソリューションズ(CTC)は、アマゾン ウェブ サービス(AWS)の利用環境に対するセキュリティリスク診断サービスを提供開始した。価格はAWSのアカウント1つ当たり1回の診断につき25万円(税別)から。製造業や流通業などを中心に、関連するセキュリティソリューションの提供も含めて3年間で15億円の売り上げを目指す。


診断サービスは、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するMcAfeeの「McAfee MVISION Cloud for Amazon Web Services」や、GDPR(EU一般データ保護規則)や、医療情報のセキュリティとプライバシー保護に関する米国の法律「HIPAA」などの準拠状況について診断するパロアルトネットワークス社の「Evident」などのツールを使用。合計100以上の診断項目に対して短期間で診断できる。クラウドの運用や管理の体制については、CTCのエンジニアがヒアリング調査を実施する。

セキュリティを評価・改善するための指針である「CISベンチマーク」をはじめとしたセキュリティに関する規格と照合。パスワードの脆弱性設定やアクセス権限の適切性、ネットワークの状況や監査ログの運用、アラートの管理状況など、AWSの設定や構成について診断する。

近年、企業のクラウドの利用が進む中で、EUでの個人情報の保護を目的としたGDPRをはじめとしたコンプライアンスへの対応が重視されている。そのため、クラウド利用におけるセキュリティリスクの把握や対策のための専門的な人材の配備が求められている。

CTCは、アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断。GDPRやHIPAAなどのコンプライアンス状況について評価します。

CTCは、運用や監視サービスなどを含めたセキュリティサービスの提供や、AWSプレミアパートナーとしてAWSを使用した大規模なシステム構築など実績があり、診断で判明したセキュリティの課題に対しても、対応計画の立案やセキュリティ対策の実施を含めて支援していくという。

AWS環境向けセキュリティリスク診断サービスを提供開始


カテゴリー: 情報通信 , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

高性能IoTカメラをbp-Aメンバーズへプレゼント
bp-Aメンバーズ向けにサーコム・ジャパン提供IoTカメラ「RC8110J」をプレゼントを致します。  続きを読む

関連記事