EGセキュアソリューションズは2022年9月13日、クラウドセキュリティサービス「AWS設定監査サービス」を提供開始した。Amazon Web Services(AWS)の設定状況において、セキュリティ上の不備がないか監査・報告する。自動監査と監査員による目視確認を組み合わせ、CIS Benchmarksへの準拠率や総合評価などをまとめた報告書を提出する。
EGセキュアソリューションズの「AWS設定監査サービス」は、Amazon Web Services(AWS)の設定状況において、セキュリティ上の不備がないか監査・報告するサービスである。自動監査ツールによる監査に加え、監査員が直接AWSの管理コンソールにログインして目視確認を行う。
監査結果をまとめた「AWS設定監査報告書」を作成して提出する。報告書では、クラウド環境設定のベストプラクティス「CIS Benchmark for CIS Amazon Web Services Foundations Benchmark」への準拠率と総合評価、準拠していない項目の概要と改善方法などを記載する。
ツールだけではチェックしきれないセキュリティ項目を監査し、報告書を基に、クラウドセキュリティの迅速な改善につなげられる。
なお、総務省は、「クラウドサービスにおける設定不備を抑止・防止するためのガイドライン(案)」を公開し、2022年秋に正式版を公表する予定である。企業は、ガイドラインに則りながら適切なセキュリティ対策や管理体制を構築することが求められる。
