NTTアドバンステクノロジ(NTT-AT)は2022年9月8日、「クラウドセキュリティ設定診断サービス」を提供開始した。ユーザーが利用しているAmazon Web Services(AWS)環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示する。価格は、個別見積もり。
NTT-ATの「クラウドセキュリティ設定診断サービス」は、ユーザーが利用しているAWS環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示するサービスである。クラウド環境を安全に利用するためのベストプラクティスであるCIS Benchmarksにしたがい、AWSのセキュリティ設定の全チェック項目を網羅的に、AWS環境内部から確認する(図1)。
図1:「クラウドセキュリティ設定診断サービス」の概要(出典:NTTアドバンステクノロジ)拡大画像表示
診断結果の報告では、CIS Benchmarksに適合しなかった項目について、設定の改善方法を具体的に明示する。これにより、対策を行いやすいように案内する。加えて、診断結果を報告してから3カ月間、ユーザーからの問い合わせに応対する。これにより、対策を実施する際の不安を解消するとしている。
同社によると、CIS Benchmarksを使ったセキュリティチェックは難しい。各種クラウド環境向けのセキュリティツールでは全項目(58項目)のチェックは難しく、ツールでチェックできない検査項目の中には情報漏洩につながる重要な項目も含まれる。これに対してNTT-ATのサービスでは、重要な項目を専門技術者が確認することで、セキュリティ設定を網羅的に確認するとしている。
