【伊藤忠テクノソリューションズ】AWS環境向けセキュリティリスク診断サービスを提供開始～診断結果にあわせて対策も支援 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

2018/11/05	【伊藤忠テクノソリューションズ】AWS環境向けセキュリティリスク診断サービスを提供開始～診断結果にあわせて対策も支援	\| by:ウェブ管理者

伊藤忠テクノソリューションズ株式会社（代表取締役社長：菊地哲、本社：東京都千代田区、略称：CTC）は、アマゾンウェブサービス（以下：AWS）の利用環境に対するセキュリティリスク診断サービスを本日から提供開始します。価格はAWSのアカウント1つあたり1回の診断につき25万円（税抜）からで、製造業や流通業などを中心に、関連するセキュリティソリューションの提供も含めて3年間で15億円の売上を目指します。

近年、企業のクラウドの利用が進む中で、EUでの個人情報の保護を目的とした管理規制「EU一般データ保護規則（GDPR）」※1をはじめとしたコンプライアンスへの対応が重視されており、クラウド利用におけるセキュリティリスクの把握や対策のための専門的な人材の配備が求められています。

この度CTCは、セキュリティリスクと各種コンプライアンスへの準拠状況について、AWSの利用環境に対する診断サービスを提供開始します。アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断し、また、GDPRや医療情報のセキュリティとプライバシー保護に関する米国の法律HIPAA※2などのコンプライアンス状況について評価します。

本診断サービスは、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するMcAfee社の「McAfee MVISION Cloud for Amazon Web Services」や、GDPRやHIPAAなどの準拠状況について診断するパロアルトネットワークス社の「Evident」などのツールを使用しており、合計100以上の診断項目に対して短期間での診断が可能です。クラウドの運用や管理の体制については、CTCのエンジニアがヒアリングにより調査を行います。

CTCは、運用や監視サービスなどを含めたセキュリティサービスの提供や、AWSプレミアパートナーとしてAWSを使用した大規模なシステム構築など実績があり、診断で判明したセキュリティの課題に対しても、対応計画の立案やセキュリティ対策の実施を含めて支援します。

今後、AWSを使ったシステムに対するセキュリティマネジメントサービスや運用者向けセキュリティトレーニングサービスなどを拡充していくことで、企業のクラウド利用を支援していきます。

■セキュリティ診断サービスの概要

１．AWSの利用におけるセキュリティ上のリスクの有無を診断
セキュリティを評価・改善するための指針であるCISベンチマーク※3をはじめとしたセキュリティに関する規格と照合し、パスワードの脆弱性設定やアクセス権限の適切性、ネットワークの状況や監査ログの運用、アラートの管理状況など、AWSの設定や構成について診断します。診断ツールを利用することで100項目以上の内容を瞬時に診断します。

２．規制やセキュリティ規格へのコンプライアンス状況を評価
GDPRやHIPAAなどの各種規制やセキュリティ規格についてコンプライアンス状況を定量値で評価します。

３．組織のクラウドの管理体制を調査
クラウドサービスの提供や利用におけるセキュリティ規格ISO27017※4で求められるクラウド利用時の運用や管理の体制についてCTCのエンジニアがヒアリングにより調査を行います。

原文はこちら
http://www.ctc-g.co.jp/news/press/20181105a.html

15:07 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る