[新製品・サービス]
クラウドは設定ミスが命取り─TDCソフトがAzure利用環境のセキュリティ診断サービスを提供
2022年1月6日(木)IT Leaders編集部
TDCソフトは2022年1月5日、Microsoft Azureの利用環境におけるセキュリティ診断サービスを提供すると発表した。Azureの各サービス(Azure Active Directory、仮想マシン、ネットワークなど)の設定について、基準に従ってOK(成功)/FAIL(失敗)の2段階で評価する。2021年に提供開始したAmazon Web Services(AWS)のセキュリティ診断サービスのAzure版となる。
TDCソフトは、Microsoft Azureの利用環境におけるセキュリティ診断サービスを提供する。Azureの各サービス(Azure Active Directory、仮想マシン、ネットワークなど)の設定について、基準に従ってOK(成功)/FAIL(失敗)の2段階で評価する。2021年に提供開始したAmazon Web Services(AWS)のセキュリティ診断サービスのAzure版となる。
サービスごとの診断に加えて、診断結果の可視化や修復支援を提供する。可視化では、全体の評価レポートと、FAIL判定リソースの一覧を提供する。修復支援では、企業やプロジェクトのポリシーに沿って、FAIL判定項目をOKに修復する作業を支援する。
診断基準には「CIS Benchmarks」(システムを安全に構成するための構成基準およびベストプラクティスを記載したガイドライン)を利用する。CIS Benchmarksによる診断結果のレポートと、診断結果に基づいたアドバイザリを提供する。
サービス提供の背景として同社は、パブリッククラウドの活用が進む中、クラウド設定のミスや理解不十分な構築によるセキュリティホールの存在などが攻撃者の格好の的になりやすいことを挙げる。「ユーザーが抱えるクラウドに対するセキュリティの不安を診断によって可視化する」としている。