Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

パブリッククラウドの監査サービス - CECとソフォス

シーイーシーとソフォスは、パブリッククラウドに構築した環境に潜むセキュリティ上の問題点を可視化し、対策を支援する「パブリッククラウド監査サービス」を提供開始した。

同サービスは、パブリッククラウド上の利用環境について、「PCI DSS」や「ISO 27001」「CIS」「SOC2」「HIPAA」などの規格に準拠した監査を実施し、セキュリティ上の問題点について洗い出し、対策の立案を支援するもの。ソフォスのセキュリティプラットフォーム「Sophos Cloud Optix」を活用しており、設定の不備や人的エラーなどのリスクを低減する。

「Amazon Web Services」「Microsoft Azure」「Google Cloud Platform」「Kubernetes」のほか、「Infrastructure-as-Code」環境の構成やネットワークを可視化し、クラウド資産のイベントリ管理を実現。サービス構成図などについても報告を行う。

基本サービスには、ヒアリングおよび監査準備支援、報告書をもととした監査結果、改善案を説明する報告会などが含まれる。報告会は2カ月の契約期間内に1回実施する。

(Security NEXT - 2020/06/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルチクラウド対応の集中管理製品「FireEye Cloudvisory」
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
個人データを匿名加工するクラウドサービス - NTTコム
クラウドのセキュリティ状況を可視化するソリューション - チェック・ポイント
暗号化通信対応パブリックDNSサービスを試験運用 - IIJ
パブリッククラウド利用企業向けにセキュリティ支援 - DTRS
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
パブリッククラウド向けリスク可視化サービス「Evident」 - パロアルト
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス