イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
本サービスでは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、Salesforceなど、パブリッククラウドに対し設定不備や不適切な認証認可をはじめとするセキュリティ上の問題点がないか同社のセキュリティエンジニアが診断、コンテナ(CaaS)やサーバレスコンピューティング(FaaS/BaaS)まで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援する。
本サービスは企業のクラウド利用形態に合わせ、Amazon EC2などのインスタンスで構成されたアプリケーションを対象とした「クラウド診断」、AWS Lambdaなどのサーバレスコンピューティングを中心としたアプリケーションを対象とした「クラウド診断サーバレス」、Amazon ECS / EKS上のコンテナを中心とするアプリケーションを対象とした「クラウド診断コンテナ」、Salesforceを対象とした「クラウド診断Salesforce」の4種の診断プランを準備。
本サービスはAWS、Azure、GCPの3大パブリッククラウドに対応し、特にGCPに関してはFirebaseの診断についてもサポートを行う。3大クラウド以外のクラウドの診断やサーバレス、コンテナ、オンプレミスシステムとハイブリッド構成についてもヒアリングを実施した上での診断が可能となっている。
また、Salesforceの診断ではExperience Cloudを利用した組織を主な対象に、アクセス権限をはじめとした設定の検証に加え、Apexに対するソースコード診断が可能。
さらに本サービスにおいては、パブリッククラウドの設定やコンテナを採用したシステムの設定ファイルをホワイトボックス形式で分析し脆弱性を洗い出す静的解析と、診断対象のアプリケーションの動作を解析し攻撃を試みる動的解析を併用したセキュリティ診断を行う。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信