[新製品・サービス]

2020年5月15日(金)IT Leaders編集部

リスト

　ラックの「セキュリティ設定診断」は、システム設定が都度変化するクラウド環境に合わせて、セキュリティ設定を総合的に評価するサービスである。オンプレミスからクラウド環境への移行にあたって必要になるセキュリティ設定診断の機能を、3つのメニューで提供する（図1）。

図1：「セキュリティ設定診断」の概要（出典：ラック）
拡大画像表示

　「クラウドセキュリティ設定診断（スポット）」は、クラウドを対象とした、スポット型のセキュリティ診断サービスである。クラウド環境（IaaS／PaaS）のセキュリティ設定を診断し、安全性の評価や対処すべき問題を報告する。Amazon AWS、Microsoft Azureなどのクラウド環境を診断できる。

　「クラウドセキュリティ設定診断 by MVISION Cloud（定期／1年間）」は、クラウド環境（IaaS／PaaS）を対象とした、継続的なセキュリティ診断サービスである。診断および監視用製品として、マカフィーの「McAfee MVISION Cloud」を使う。Amazon AWS、Microsoft Azure、Google Cloud Platformを診断できる。

　「サーバセキュリティ設定診断（スポット）」は、クラウド環境に移行した各種サーバーを対象とした、スポット型のセキュリティ診断サービスである。Active Directory、ファイルサーバー、基幹システム、などを対象に、設定や脆弱性パッチの適用状況などを診断し、対処すべき問題点を報告する。

　サービス提供の背景について同社は、企業システムのオンプレミスからクラウド環境への移行が進んでいる状況を挙げる。「一方で、IaaS/PaaSなどのクラウド環境では、利用者側が負わなくてはならない管理の責任範囲が広いため、セキュリティ管理の落とし穴になっている」という。

　特に、オンプレミス環境とクラウド環境が共存する場合や、複数のクラウドサービスを利用する場合、システムのセキュリティ設定ミスや、見逃しが原因のサイバー攻撃による事故が多く見られる。クラウドを活用するシステムでは継続的にシステムも変化し、設定も都度適切に見直す必要がある。一方で、システムの変更には素早い対応を求められることも多い。そのため、見逃しやミスによる設定不備が発生しやすい状況に陥るケースも見られる。