JBCC株式会社 は、マルチクラウドのIaaS環境におけるセキュリティリスクや脆弱性を包括的に監査・管理する「IaaSセキュリティ監査サービス」の提供を開始します。本サービスは、ガートナー社が提唱するCNAPPに沿ったもので、各パブリッククラウド環境の監視に加え、マルチクラウド環境の一元管理を実現します。複雑化・大規模化するIaaS環境のセキュリティ管理を効果的・効率的に実現します。
IaaS環境の利用において、設定ミスによる情報漏えいや、セキュリティパッチ未適用などの脆弱性を突いた攻撃、不正アクセスによる機密情報の窃取などが増加しています。攻撃者はIaaS環境の攻撃ポイントを徹底的に探っているため、ユーザは個別の対策だけでなく、システム全体を保護・管理する必要があります。
しかし、クラウドの活用が進む現在のマルチクラウド環境では、各クラウドが提供する標準的なツールでシステム全体を包括的に管理することは難しく、CNAPPに沿った対策にも不足があり、セキュリティリスクを見落とす可能性があります。
こちらもお読みください: IPA、IoT製品向けセキュリティシステム「JC-STAR」を発表
IaaSセキュリティ監査サービスでは、監査ツールを用いてマルチクラウド環境を一括監査し、設定ミスや脆弱性の発見、不審な行為の検知、不正なIT資産の発見、機密情報の可視化、リスクのある攻撃経路の検知など総合的な分析を行い、経験豊富なセキュリティエンジニアによる運用支援を行います。また、監査結果を分析し、独自の知見でリスクの優先順位付けや推奨対策を盛り込んだレポートを作成し、定例会で報告します。
ソース PRタイムズ