[新製品・サービス]

2020年3月26日(木)IT Leaders編集部

リスト

　JBCCの「クラウド設定監査サービス」は、クラウド環境の設定を監査するセキュリティサービスである。クラウド環境の設定状況を正確に把握できる。設定ミスや漏れ、不審な通信などを発見できる。Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）で利用できる（図1）。

図1：「クラウド設定監査サービス」の概要（出典：JBCC）
拡大画像表示

　不審な通信・設定変更を監視し、攻撃の予兆やデータの外部公開状態を検知・報告する。20ワークロード（Amazon EC2などの監査対象）からスモールスタートできる。クラウド環境の利用拡大に合わせて拡大できる。

　ベース技術として、パロアルトネットワークスのセキュリティサービス「Prisma Cloud」を利用する。パブリッククラウドサービスが公開しているAPIを介してクラウドの設定に関するデータを収集し、セキュリティ上の設定の不備などを検出してレポートするサービスである。アカウント設定の不備、ホストの脆弱性、リスクの高いリソース構成、などを検出できる。

　製品提供の背景について同社は、企業によるパブリッククラウドの利用が進む一方で、パブリッククラウドのサービスが複雑化している状況を挙げる。「クラウド環境におけるセキュリティ事故の原因の多くは、利用者の設定ミスによるもの。とりわけ、部門で自由にクラウド環境を利用できる企業では、システム担当者が設定を十分にチェックできず、設定ミスや漏れが生じることがある」（同社）。