GSX、クラウド利用を支援するセキュリティ監査サービスを提供
グローバルセキュリティエキスパート(GSX)は、クラウド環境のセキュリティ対策を支援する「クラウドセキュリティ監査サービス」を提供開始した。
同サービスは、クラウド環境やクラウドサービスについて評価を実施し、リスク軽減策の実施状況など、情報セキュリティ管理の実態を監査するサービス。情報セキュリティ管理基準をベースに、技術面や利用環境、運用面など多面的に評価する。
「NIST」「ENISA」「CSA」が発行するクラウド関連文書や、経済産業省のクラウドサービス利用のための情報セキュリティマネジメントガイドラインに準拠しているという。
具体的には、「情報セキュリティ基準の適用」「監査対象範囲の確定」「監査の実施」「導入、運用に関するセキュリティ要件の改善提言」の4ステップで監査を実施し、改善面について提言を行う。価格は、157万5000円から。
(Security NEXT - 2011/04/05 )
ツイート
関連リンク
PR
関連記事
「IaaS」や「PaaS」上の設定不備を診断するサービス
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
MS、上位サブスク契約者向けだった詳細ログデータを開放
米政府、「AzureAD」や「MS365」環境向けのインシデント調査ツールを公開
パロアルト、「PAN-OS」に新版 - Advanced WildFireなど新機能
AWSのセキュリティ設定を網羅的に診断するサービス - NTT-AT
日本語対応レッドチームサービスを開始 - クラウドストライク
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも