JBCCがマルチクラウドIaaS環境向けのセキュリティ監査サービスを開始。複数のクラウドを一元管理し、リスクや脆弱性を検出する機能を提供。
要約するとJBCC株式会社は、マルチクラウドのIaaS環境におけるセキュリティリスクや脆弱性を一元的に監査・管理する「IaaSセキュリティ監査サービス」を発表しました。
このサービスは、複雑化し大規模化するIaaS環境のセキュリティ管理を支援するもので、ガートナーが提唱するCNAPP(Cloud Native Application Protection Platform)の考え方に基づいています。
サービスは、Amazon Web Service(AWS)、Microsoft Azure、Google Cloud Platform(GCP)などの主要なパブリッククラウド環境に対応し、これらを一括で監査する機能を提供します。
具体的には、設定ミスや脆弱性の発見、不審なアクティビティの検知、無許可IT資産の発見、機密情報の可視化、過剰な権限を持つユーザーの検出などを行います。
これにより、複合的な分析を通じてリスクのある攻撃経路を特定します。
さらに、電話やメールでのQ&A対応を行い、監査結果を分析してJBCC独自の知見に基づくリスクの優先順位付けや推奨対策を含むレポートを作成します。
また、定期的なミーティングでの報告も実施し、顧客への情報提供を強化しています。
この新しいサービスにより、企業はマルチクラウド環境におけるセキュリティ管理の効率を向上させることが期待されています。
参考リンクhttps://news.yahoo.co.jp/articles/40b1051830b336720a1c39036d08434d1fa32873