PDF(293KB)2018年11月05日 伊藤忠テクノソリューションズ株式会社
伊藤忠テクノソリューションズ株式会社(代表取締役社長:菊地 哲、本社:東京都千代田区、略称:CTC)は、アマゾン ウェブ サービス(以下:AWS)の利用環境に対するセキュリティリスク診断サービスを本日から提供開始します。価格はAWSのアカウント1つあたり1回の診断につき25万円(税抜)からで、製造業や流通業などを中心に、関連するセキュリティソリューションの提供も含めて3年間で15億円の売上を目指します。
近年、企業のクラウドの利用が進む中で、EUでの個人情報の保護を目的とした管理規制「EU一般データ保護規則(GDPR)」※1をはじめとしたコンプライアンスへの対応が重視されており、クラウド利用におけるセキュリティリスクの把握や対策のための専門的な人材の配備が求められています。
この度CTCは、セキュリティリスクと各種コンプライアンスへの準拠状況について、AWSの利用環境に対する診断サービスを提供開始します。アクセス権限の管理、インシデント発生時の監査ログの取得、監視のためのアラート通知など、AWSの設定についてセキュリティ上のリスクの有無を診断し、また、GDPRや医療情報のセキュリティとプライバシー保護に関する米国の法律HIPAA※2などのコンプライアンス状況について評価します。
本診断サービスは、ユーザーやログに関するAWSが推奨するセキュリティへの対応を診断するMcAfee社の「McAfee MVISION Cloud for Amazon Web Services」や、GDPRやHIPAAなどの準拠状況について診断するパロアルトネットワークス社の「Evident®」などのツールを使用しており、合計100以上の診断項目に対して短期間での診断が可能です。クラウドの運用や管理の体制については、CTCのエンジニアがヒアリングにより調査を行います。
CTCは、運用や監視サービスなどを含めたセキュリティサービスの提供や、AWSプレミアパートナーとしてAWSを使用した大規模なシステム構築など実績があり、診断で判明したセキュリティの課題に対しても、対応計画の立案やセキュリティ対策の実施を含めて支援します。
今後、AWSを使ったシステムに対するセキュリティマネジメントサービスや運用者向けセキュリティトレーニングサービスなどを拡充していくことで、企業のクラウド利用を支援していきます。
セキュリティ診断サービスの概要
- AWSの利用におけるセキュリティ上のリスクの有無を診断
セキュリティを評価・改善するための指針であるCISベンチマーク※3をはじめとしたセキュリティに関する規格と照合し、パスワードの脆弱性設定やアクセス権限の適切性、ネットワークの状況や監査ログの運用、アラートの管理状況など、AWSの設定や構成について診断します。診断ツールを利用することで100項目以上の内容を瞬時に診断します。 - 規制やセキュリティ規格へのコンプライアンス状況を評価
GDPRやHIPAAなどの各種規制やセキュリティ規格についてコンプライアンス状況を定量値で評価します。 - 組織のクラウドの管理体制を調査
クラウドサービスの提供や利用におけるセキュリティ規格ISO27017※4で求められるクラウド利用時の運用や管理の体制についてCTCのエンジニアがヒアリングにより調査を行います。
定量値の評価イメージ
McAfee MVISION Cloud for Amazon Web Servicesでの定量値の評価イメージ
Evidentでの定量値の評価イメージ
今回のプレスリリースにあたり、以下の会社からコメントをいただいております。
弊社の次世代ファイアウォールにおいても多くの導入実績を持つCTCのAWSセキュリティ診断サービスに、クラウドインフラサービスプロテクション「Evident」を活用いただけることを嬉しく思います。Evidentは、10月に買収を発表したRedLock社の技術を統合し、同社のクラウドセキュリティ分析および高度な脅威検出と、従来から備えるパブリッククラウドの包括的なセキュリティおよびコンプラアンス診断を、単一製品で提供します。AWSとAWSにおけるセキュリティに深い知見を持つCTCにEvidentを活用いただくことで、クラウド利用におけるサイバーセキュリティの強化が促進されます。
パロアルトネットワークス株式会社
代表取締役会長兼社長 アリイ・ヒロシ
このたび、セキュリティ運用における豊富な実績を持つCTCより、アマゾンウェブ サービス(以下:AWS)の利用環境に対するセキュリティ診断サービスが提供されることを心より歓迎いたします。多くの企業がAWSへの移行を進める中、AWSの利用環境に対するセキュリティへのニーズは高まっています。「McAfee MVISION Cloud for Amazon Web Services」を活用したセキュリティ ソリューションの提供により、AWSの利用環境がよりセキュアなものになると確信しております。マカフィーは今後も「デバイスからクラウドまでを保護するサイバーセキュリティ企業」として、お客様のセキュリティ対策の強化に貢献してまいります。
マカフィー株式会社
代表取締役社長 山野 修
- ※1 GDPR : General Data Protection Regulationの略称。2018年5月25日...
- ※2 HIPAA : Health Insurance Portability and Accountability Actの略称。米国の...
- ※3 CISベンチマーク : 米国政府機関と企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む団体が組織のセキュリティを評価・改善するための指針。
- ※4 ISO27017 : クラウドサービスを提供する企業や利用する企業におけるセキュリティ管理対策を認証するもの。
- ※ アマゾン ウェブ サービス、AWS、Amazon Web Servicesロゴは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
- ※ Palo Alto Networks、Palo Alto Networksロゴ及びEvidentは米国及びその他...
現在掲載されている情報は、発表日現在の情報です。
最新の情報と異なる場合がありますのでご了承ください。
