JBCCは2020年3月25日、クラウド環境の設定を監査するセキュリティサービス「クラウド設定監査サービス」の提供を開始した。マルチクラウド環境のセキュリティ設定を、コンプライアンス基準に基づき監査する。月額制で提供する。
JBCCの「クラウド設定監査サービス」は、クラウド環境の設定を監査するセキュリティサービスである。クラウド環境の設定状況を正確に把握できる。設定ミスや漏れ、不審な通信などを発見できる。Amazon Web Services(AWS)、Microsoft Azure、Google Cloud Platform(GCP)で利用できる(図1)。
拡大画像表示
不審な通信・設定変更を監視し、攻撃の予兆やデータの外部公開状態を検知・報告する。20ワークロード(Amazon EC2などの監査対象)からスモールスタートできる。クラウド環境の利用拡大に合わせて拡大できる。
ベース技術として、パロアルトネットワークスのセキュリティサービス「Prisma Cloud」を利用する。パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出してレポートするサービスである。アカウント設定の不備、ホストの脆弱性、リスクの高いリソース構成、などを検出できる。
製品提供の背景について同社は、企業によるパブリッククラウドの利用が進む一方で、パブリッククラウドのサービスが複雑化している状況を挙げる。「クラウド環境におけるセキュリティ事故の原因の多くは、利用者の設定ミスによるもの。とりわけ、部門で自由にクラウド環境を利用できる企業では、システム担当者が設定を十分にチェックできず、設定ミスや漏れが生じることがある」(同社)。