NTTアドバンステクノロジ(NTT-AT)は2022年9月8日、「クラウドセキュリティ設定診断サービス」を提供開始した。ユーザーが利用しているAmazon Web Services(AWS)環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示する。価格は、個別見積もり。
NTT-ATの「クラウドセキュリティ設定診断サービス」は、ユーザーが利用しているAWS環境のセキュリティ設定が適切かどうかをチェックし、対策方法を報告書にまとめて提示するサービスである。クラウド環境を安全に利用するためのベストプラクティスであるCIS Benchmarksにしたがい、AWSのセキュリティ設定の全チェック項目を網羅的に、AWS環境内部から確認する(図1)。
図1:「クラウドセキュリティ設定診断サービス」の概要(出典:NTTアドバンステクノロジ)拡大画像表示
診断結果の報告では、CIS Benchmarksに適合しなかった項目について、設定の改善方法を具体的に明示する。これにより、対策を行いやすいように案内する。加えて、診断結果を報告してから3カ月間、ユーザーからの問い合わせに応対する。これにより、対策を実施する際の不安を解消するとしている。
同社によると、CIS Benchmarksを使ったセキュリティチェックは難しい。各種クラウド環境向けのセキュリティツールでは全項目(58項目)のチェックは難しく、ツールでチェックできない検査項目の中には情報漏洩につながる重要な項目も含まれる。これに対してNTT-ATのサービスでは、重要な項目を専門技術者が確認することで、セキュリティ設定を網羅的に確認するとしている。
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
