「AWS設定監査サービス」 CIS ベンチマークの最新バージョン v3.0.0 に対応

　EGセキュアソリューションズ株式会社は3月18日、「AWS設定監査サービス」の「CIS Amazon Web Services Foundations Benchmark（CISベンチマーク）」の最新バージョン v3.0.0への対応を発表した。

　同社では、AWS設定時の不備・リスクをチェックする「AWS設定監査サービス」を2022年9月から提供しており、2023年9月にはCISベンチマークv2.0.0に対応し最新基準での監査を実施していた。

　同サービスでは、AWSを使用する際のセキュリティ設定の不備を可視化することで問題点が明らかにし、誤設定や不注意によるセキュリティリスクを事前に防止することが可能となる。自動監査ツールでの監査に加え、監査員が直接AWSマネジメントコンソールにログインし目視確認を行い、監査を行った結果としてCISベンチマークへの準拠率と総合評価、非準拠である項目の概要、改善方法などをまとめた「AWS設定監査報告書」を提出している。

　同サービスが新たに公開されたCISベンチマーク v3.0.0に対応することで、クラウド設定の不備やリスクを最新基準で監査でき、さらに強化されたセキュリティ対策が可能となる。