株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、クラウド環境へ移行が進む企業システムにおいて、見逃しが発生しやすいセキュリティ設定を総合的に診断し、情報漏えいやシステムの不正利用を防ぐ三つの新サービス「セキュリティ設定診断」を発表します。本日より、クラウドポータルの設定を確認する「クラウドセキュリティ設定診断」、マカフィー株式会社(本社:東京都渋谷区、代表取締役社長:田中辰夫、以下 マカフィー)のクラウドセキュリティソリューションを採用したクラウドポータルの設定を常時監視する「クラウドセキュリティ設定診断 by MVISION Cloud」、サーバの設定を確認する「サーバセキュリティ設定診断」の提供を開始しました。
現在、企業システムの構築は、オンプレミス環境から開発や構成に柔軟性のあるクラウド環境への移行が進んでいます。しかし、ハードウェアやOSなどのプラットフォーム環境を提供するPaaS(パース:Platform as a Service)、仮想サーバをはじめとした情報システム機材やネットワーク環境を提供するIaaS(イァース:Infrastructure as a Service)などのクラウド環境においては、利用者側が負わなくてはならない管理の責任範囲が広く、セキュリティ管理の落とし穴になっています。特に、オンプレミス環境とクラウド環境が共存する場合や、複数のクラウドサービスを利用する場合、システムのセキュリティ設定ミスや、見逃しが原因のサイバー攻撃による事故も多々見られます。しかも、クラウドを活用するシステムにおいては、継続的にシステムも変化し、設定も都度適切に見直す必要がありますが、システムの変更には素早い対応を求められることも多く、見逃しやミスによる設定不備が発生しやすい状況に陥ることも散見されます。