AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec)
株式会社ブロードバンドセキュリティ(BBSec)は8月5日、クラウドセキュリティに関するサービスメニューを拡充し「クラウドセキュリティ設定診断サービス」の提供を開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
コロナ禍によるテレワークへのシフトが進む中、多くの企業や組織がパブリッククラウドへ移行しているが、サービスの特性や需要などから複数のクラウドサービス事業者のサービスを組み合わせて利用するケースが増えている。しかし、各クラウドサービスの評価指標となる世界標準のベンチマークは、チェック対象領域がサービスごとに異なっており、実際の事業で必要な領域の全てを包括的にカバーしていない。
同社の「クラウドセキュリティ設定診断サービス」では、従来提供していた Amazon Web Services向けのセキュリティ設定診断サービスに、新たに Microsoft Azure、Google Cloud Platform をラインナップに追加し、幅広い要件に対応する。同サービスでは、全てのクラウドサービスに対し、アカウント管理、ロギング、ネットワーク、ストレージ、データベースなどの設定について、同社独自に追加した共通項目を評価する点に大きな特長があり、各クラウド固有のセキュリティ設定基準に合致しているかの確認、クラウドサービス利用時のリスクの把握、対応の優先順位をつけやすくなる効果が得られる。
同サービスでは、担当者による手動診断に独自開発した自動診断ツールを組み合わせ、各クラウドサービスのベンチマーク指標に基づき、ベストプラクティスへの適合度を診断、リスク分析結果と対策を具体的に説明したレポートを提供する。
《高橋 潤哉( Junya Takahashi )》
関連記事
![ホームルーター調査、127製品ほぼ全てに脆弱性/英・加、APT29 による攻撃報告 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31879.png)
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
関連リンク
特集
アクセスランキング
-
事務局のパソコンが「Emotet」感染、パスワード付きZipファイル添付に注意呼びかけ(日本医師会)
-
社内パソコンがウイルス感染、メール送受信履歴に含まれるアドレスへなりすましメールを送付(ライフ)
-
TLS 1.2以前の暗号を解読する「Raccoon Attack」攻撃(JVN)
-
社員PCがEmotetに感染、社内外のメールデータが流出(岩出建設)
-
社内パソコンがEmotet感染、取引先でも不審メールを確認(山一商事)
-
「Emotet」関連相談が急増、パスワード付きZIPファイル添付攻撃も確認(IPA)
-
パスワードリスト型攻撃のフォレンジック調査で新たな不正ログイン判明(三越伊勢丹)
-
開発者がセキュリティの責を負う時代到来か、セキュアコーディングのSaaS型eラーニングサービス開始(Flatt Security)
-
LINEアカウントへ不正ログイン試行、日本が41,204件でTOPに(LINE)
-
PCI DSS v4.0 が 2021年公開、8 年ぶりのメジャーバージョンアップ ~ 改訂の 2 つの目的と移行スケジュールPR