EGセキュアソリューションズは2022年9月13日、クラウドセキュリティサービス「AWS設定監査サービス」を提供開始した。Amazon Web Services(AWS)の設定状況において、セキュリティ上の不備がないか監査・報告する。自動監査と監査員による目視確認を組み合わせ、CIS Benchmarksへの準拠率や総合評価などをまとめた報告書を提出する。
EGセキュアソリューションズの「AWS設定監査サービス」は、Amazon Web Services(AWS)の設定状況において、セキュリティ上の不備がないか監査・報告するサービスである。自動監査ツールによる監査に加え、監査員が直接AWSの管理コンソールにログインして目視確認を行う。
監査結果をまとめた「AWS設定監査報告書」を作成して提出する。報告書では、クラウド環境設定のベストプラクティス「CIS Benchmark for CIS Amazon Web Services Foundations Benchmark」への準拠率と総合評価、準拠していない項目の概要と改善方法などを記載する。
ツールだけではチェックしきれないセキュリティ項目を監査し、報告書を基に、クラウドセキュリティの迅速な改善につなげられる。
なお、総務省は、「クラウドサービスにおける設定不備を抑止・防止するためのガイドライン(案)」を公開し、2022年秋に正式版を公表する予定である。企業は、ガイドラインに則りながら適切なセキュリティ対策や管理体制を構築することが求められる。
EGセキュアソリューションズ / CIS Benchmarks / AWS / クラウドセキュリティ / システム監視
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
