イエラエセキュリティ、AWS・Azure・GCP・SFDC対象 全方位「クラウド診断」開始
株式会社イエラエセキュリティは3月18日、クラウドサービスを利用する企業向けに「クラウド診断」サービスを同日から提供開始すると発表した。
製品・サービス・業界動向
新製品・新サービス
本サービスでは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、Salesforceなど、パブリッククラウドに対し設定不備や不適切な認証認可をはじめとするセキュリティ上の問題点がないか同社のセキュリティエンジニアが診断、コンテナ(CaaS)やサーバレスコンピューティング(FaaS/BaaS)まで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援する。
本サービスは企業のクラウド利用形態に合わせ、Amazon EC2などのインスタンスで構成されたアプリケーションを対象とした「クラウド診断」、AWS Lambdaなどのサーバレスコンピューティングを中心としたアプリケーションを対象とした「クラウド診断サーバレス」、Amazon ECS / EKS上のコンテナを中心とするアプリケーションを対象とした「クラウド診断コンテナ」、Salesforceを対象とした「クラウド診断Salesforce」の4種の診断プランを準備。
本サービスはAWS、Azure、GCPの3大パブリッククラウドに対応し、特にGCPに関してはFirebaseの診断についてもサポートを行う。3大クラウド以外のクラウドの診断やサーバレス、コンテナ、オンプレミスシステムとハイブリッド構成についてもヒアリングを実施した上での診断が可能となっている。
また、Salesforceの診断ではExperience Cloudを利用した組織を主な対象に、アクセス権限をはじめとした設定の検証に加え、Apexに対するソースコード診断が可能。
さらに本サービスにおいては、パブリッククラウドの設定やコンテナを採用したシステムの設定ファイルをホワイトボックス形式で分析し脆弱性を洗い出す静的解析と、診断対象のアプリケーションの動作を解析し攻撃を試みる動的解析を併用したセキュリティ診断を行う。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供