AWSやAzure、クラウドサービス対象の脆弱性診断サービス開始(SHIFT SECURITY) | ScanNetSecurity
2021.03.02(火)

AWSやAzure、クラウドサービス対象の脆弱性診断サービス開始(SHIFT SECURITY)

SHIFT SECURITYは、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。

製品・サービス・業界動向 新製品・新サービス
診断の例
診断の例 全 2 枚 拡大写真
株式会社SHIFT SECURITYは1月31日、AWSなどのクラウドを対象とした、クラウド診断サービスを2月1日より提供開始すると発表した。これは、運用状況が不透明であることや設定ミスなどによるクラウドを原因としたインシデントが増えている一方で、人材不足や知見の不足から対策を十分に取れていない現状に対応するもの。

同社は脆弱性診断を標準化することでセキュリティ人材不足の課題を解決し、ソフトウェアのセキュリティを保護してきた。クラウドセキュリティに関しても、クラウドの診断項目を既定のコンプライアンスを基に標準化し、ユーザのクラウド体制に対する可視化や評価を行うことを可能にした。対象となるクラウドサービスは、Amazon AWS、Microsoft Azure、Google Cloud。診断項目が27項目の「簡易診断」と、49項目の「詳細診断」を用意している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

    日本に 500 台、もし自社に「Emotet 感染しています」の連絡が来たら ~ 特定方法と対策 JPCERT/CC 解説

  2. NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開

    NGAV + EDR + SOC の三位一体、サイバーリーズンだけが持つ平時有事のセキュリティ運用知見公開PR

  3. BCC一斉送信の安全運用記録 972日間で途絶える

    BCC一斉送信の安全運用記録 972日間で途絶える

  4. SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話

    SSL 通信可視化が必要な 2 つの理由と可視化後の課題 ~「ミスター A10ネットワークス」高木 真吾 氏に聞きたい話PR

  5. 昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

    昨年末サービス終了した「Smooz」、ユーザーデータ取り扱い調査結果公表

  6. サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演

    サイバー攻撃者の脅威インテリジェンスをもとにランサムウェアを阻止、クラウドストライク社講演PR

  7. ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

    ゲームのソースコードなどを不正取得されたCD PROJEKT、リンク含むツイートに削除申請

  8. 「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

    「Kenko 卸.com」に不正アクセス、1年分のセキュリティコード含む決済情報流出

  9. イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

    イオン銀行利用のクラウド型システムに設定不備、顧客情報の一部に不正アクセス

  10. イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

    イエラエセキュリティ CSIRT支援室 第7回「膨大なインスタンスやマルチクラウド環境の一元管理&監視を可能にする『Orca Security』」

ランキングをもっと見る