クラスメソッド、AWSのセキュリティをベストプラクティスに基づき評価し自動修復するサービスを提供

　クラスメソッド株式会社は5月26日、AWSのセキュリティをベストプラクティスに基づき評価、自動修復するサービスの提供を同日から開始すると発表した。

　同サービスでは、セキュリティ関連設定のアップデートを自動化し、アカウントの初期設定、ベストプラクティスへの追従、ユーザー操作によるセキュリティリスクの検知、セキュリティリスクのある設定の修正までをサポート、AWSの運用負担の軽減とセキュリティ対策の水準を継続的に高く保つことが可能となる。同サービスは、AWS総合支援「クラスメソッドメンバーズ」を通じて提供する。

　同サービスでは、AWSが提供する「AWSの基本的なセキュリティのベストプラクティス標準」に基づき推奨設定を定めており、ベストプラクティスが更新された際は、同サービスの初期設定や自動修復される設定も更新となる。2022年5月現在で、同サービスが推奨設定に定め、自動修復の対象としている項目は「ユーザー操作の証跡管理サービスの有効化」「ストレージの暗号化」「パスワードポリシーの強化」「セキュリティサービス（Amazon GuardDuty、AWS Security Hub、Amazon Detective）の有効化」「セキュリティアラート整形と通知設定」。

　同社が提供するAWS総合支援「クラスメソッドメンバーズ」では、AWSの請求代行サービスや利用料割引、クラウド保険などのコストメリットだけでなく、運用サポートも提供している。