[新製品・サービス]

ラック、クラウド活用のサイバー事故を防ぐセキュリティ設定診断サービスを提供

2020年5月15日(金)IT Leaders編集部

ラックは2020年5月14日、クラウド環境へ移行が進む企業システムを対象に、見逃しが発生しやすいセキュリティ設定を総合的に診断して情報漏洩やシステムの不正利用を防ぐサービス「セキュリティ設定診断」を発表した。

 セキュリティ設定診断は、システム設定が都度変化するクラウド環境に合わせて、セキュリティ設定を総合的に評価するサービスである(図1)。オンプレミスからクラウド環境への移行にあたって必要になるセキュリティ設定診断の機能を、3つのメニューで提供する。

図1:「セキュリティ設定診断」の概要(出典:ラック)図1:「セキュリティ設定診断」の概要(出典:ラック)
拡大画像表示

 メニューの1つ「クラウドセキュリティ設定診断(スポット)」は、クラウドを対象とした、スポット型のセキュリティ診断サービスである。クラウド環境(IaaS/PaaS)のセキュリティ設定を診断し、安全性の評価や対処すべき問題を報告する。Amazon AWS、Microsoft Azureなどのクラウド環境を診断できる。

 メニューの1つ「クラウドセキュリティ設定診断 by MVISION Cloud(定期/1年間)」は、クラウド環境(IaaS/PaaS)を対象とした、継続的なセキュリティ診断サービスである。診断および監視用製品として、マカフィーの「McAfee MVISION Cloud」を使う。Amazon AWS、Microsoft Azure、Google Cloud Platformを診断できる。

 メニューの1つ「サーバセキュリティ設定診断(スポット)」は、クラウド環境に移行した各種サーバーを対象とした、スポット型のセキュリティ診断サービスである。Active Directory、ファイルサーバー、基幹システム、などを対象に、設定や脆弱性パッチの適用状況などを診断し、対処すべき問題点を報告する。

 背景には、企業システムのオンプレミスからクラウド環境への移行が進んでいるという状況がある。一方で、IaaS/PaaSなどのクラウド環境では、利用者側が負わなくてはならない管理の責任範囲が広いため、セキュリティ管理の落とし穴になっている。

 特に、オンプレミス環境とクラウド環境が共存する場合や、複数のクラウドサービスを利用する場合、システムのセキュリティ設定ミスや、見逃しが原因のサイバー攻撃による事故が多く見られる。クラウドを活用するシステムでは継続的にシステムも変化し、設定も都度適切に見直す必要がある。一方で、システムの変更には素早い対応を求められることも多い。そのため、見逃しやミスによる設定不備が発生しやすい状況に陥るケースも見られる。

関連キーワード

ラック

関連記事

Special

-PR-

ラック、クラウド活用のサイバー事故を防ぐセキュリティ設定診断サービスを提供ラックは2020年5月14日、クラウド環境へ移行が進む企業システムを対象に、見逃しが発生しやすいセキュリティ設定を総合的に診断して情報漏洩やシステムの不正利用を防ぐサービス「セキュリティ設定診断」を発表した。

PAGE TOP