Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パブリッククラウドの監査サービス - CECとソフォス

シーイーシーとソフォスは、パブリッククラウドに構築した環境に潜むセキュリティ上の問題点を可視化し、対策を支援する「パブリッククラウド監査サービス」を提供開始した。

同サービスは、パブリッククラウド上の利用環境について、「PCI DSS」や「ISO 27001」「CIS」「SOC2」「HIPAA」などの規格に準拠した監査を実施し、セキュリティ上の問題点について洗い出し、対策の立案を支援するもの。ソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用しており、設定の不備や人的エラーなどのリスクを低減する。

「Amazon Web Services」「Microsoft Azure」「Google Cloud Platform」「Kubernetes」のほか、「Infrastructure-as-Code」環境の構成やネットワークを可視化し、クラウド資産のイベントリ管理を実現。サービス構成図などについても報告を行う。

基本サービスには、ヒアリングおよび監査準備支援、報告書をもととした監査結果、改善案を説明する報告会などが含まれる。報告会は2カ月の契約期間内に1回実施する。

(Security NEXT - 2020/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
脆弱性レポート機能の正式提供を開始 - GitHub
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
ユービーセキュア、攻撃対象領域の調査サービスを開始 - 設定不備や機微誤公開も
パブリッククラウドのセキュ診断サービス - イエラエ
イエラエ、Orca製パブクラセキュ管理サービスを開始 - コンテナやサーバレスにも対応
GitHub、脆弱性スキャンツールを正式リリース - ベータテストで2万件を発見
マルチクラウド対応の集中管理製品「FireEye Cloudvisory」
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
個人データを匿名加工するクラウドサービス - NTTコム