イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
本サービスでは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、Salesforceなど、パブリッククラウドに対し設定不備や不適切な認証認可をはじめとするセキュリティ上の問題点がないか同社のセキュリティエンジニアが診断、コンテナ(CaaS)やサーバレスコンピューティング(FaaS/BaaS)まで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援する。
本サービスは企業のクラウド利用形態に合わせ、Amazon EC2などのインスタンスで構成されたアプリケーションを対象とした「クラウド診断」、AWS Lambdaなどのサーバレスコンピューティングを中心としたアプリケーションを対象とした「クラウド診断サーバレス」、Amazon ECS / EKS上のコンテナを中心とするアプリケーションを対象とした「クラウド診断コンテナ」、Salesforceを対象とした「クラウド診断Salesforce」の4種の診断プランを準備。
本サービスはAWS、Azure、GCPの3大パブリッククラウドに対応し、特にGCPに関してはFirebaseの診断についてもサポートを行う。3大クラウド以外のクラウドの診断やサーバレス、コンテナ、オンプレミスシステムとハイブリッド構成についてもヒアリングを実施した上での診断が可能となっている。
また、Salesforceの診断ではExperience Cloudを利用した組織を主な対象に、アクセス権限をはじめとした設定の検証に加え、Apexに対するソースコード診断が可能。
さらに本サービスにおいては、パブリッククラウドの設定やコンテナを採用したシステムの設定ファイルをホワイトボックス形式で分析し脆弱性を洗い出す静的解析と、診断対象のアプリケーションの動作を解析し攻撃を試みる動的解析を併用したセキュリティ診断を行う。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
GROWI に複数の脆弱性
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも
-
メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?
-
NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供
-
フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導