【EGセキュアソリューションズ株式会社】AWS設定時の不備・リスクを監査する「AWS設定監査サービス」提供開始

この記事は約6分で読めます。
イー・ガーディアン株式会社( https://www.e-guardian.co.jp/ 東京都港区 代表取締役社長:高谷 康久 以下、 「イー・ガーディアン」)のグループ会社であるEGセキュアソリューションズ株式会社( https://www.eg-secure.co.jp/ 東京都港区 代表取締役社長:寺田 剛 以下、 「EGセキュアソリューションズ」)は、 2022年9月13日(火)より、 Amazon Web Services (以下、 AWS)の設定状況についてセキュリティ上の不備がないか監査・報告を行う「AWS設定監査サービス」を提供開始することをお知らせいたします。

 イー・ガーディアングループは、安心・安全なインターネット環境の実現に向け、ネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供しております。特にEGセキュアソリューションズは、サイバーセキュリティ対策のプロフェッショナル集団として、ウェブアプリケーションの脆弱性診断、情報セキュリティ・情報システムに関する監査、コンサルティング、教育などインターネットセキュリティにおける課題解決を目的としたサービスを幅広く提供しております。

 コロナ禍の影響で企業でのリモートワーク導入やDXへの取り組みが進んだことにより、場所を問わずにメンテナンスができて、オンライン上で様々なシステムと容易に連携できるということから、インフラ環境をパブリッククラウドへ移行する企業や自治体が急増しています。しかし一方で、従来のオンプレミスとは異なる設計や運用のため、利用者側の設定ミスによる大規模な情報漏えい等のインシデントも急増しており、安全にクラウドを利用するための管理体制が求められています。

 このような状況下でさらに、総務省ではクラウドサービスにおける設定不備を抑止・防止するためのガイドライン(案)*1を公開し、来る2022年秋には正式に公表される予定となっており、企業や自治体においてはガイドラインに則りながらますます適切なセキュリティ対策や管理体制の構築が求められます。

 そこで、EGセキュアソリューションズは、設定ミスによるセキュリティ事故発生を防止するべく、日本での利用率が高いAWSの設定状況にセキュリティ上の不備がないか監査を行い、その結果をご報告する「AWS設定監査サービス」を提供開始する運びとなりました。

 本サービスでは、自動監査ツールを活用した監査に加えて監査員が直接AWSマネジメントコンソールにログインし目視確認を行い、監査を行った結果としてクラウド環境設定のベストプラクティスである「CIS Amazon Web Services Foundations Benchmark」*2への準拠率と総合評価、非準拠である項目の概要、改善方法などをまとめた「AWS設定監査報告書」を提出します。本サービスの提供により、ツールだけではチェックしきれないセキュリティ項目の監査を行い、その報告書を基に企業での迅速な改善につなげることで企業のセキュリティ対策をより一層強化させることに貢献いたします。

 今後もイー・ガーディアングループは、専門性と質の高いサービスを提供し、ミッションである「We Guard All」の 実現に向け、人々の生活をより便利に、豊かにするサービス・製品の開発に尽力して参ります。

【「AWS設定監査サービス」概要】
製品詳細URL:https://www.eg-secure.co.jp/service/aws/
・自動監査ツールを用いてAWSへ接続し設定監査を実施
・監査員がAWSマネジメントコンソールにログインし、目視確認を実施
・監査結果をまとめた「AWS設定監査報告書」を作成/提出(「CIS Amazon Web Services Foundations
Benchmark」への準拠率と総合評価/非準拠である項目の概要・改善方法など)
*1総務省「クラウドサービスの利用・提供における適切な設定のためのガイドライン」(案):
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00141.html
*2 「CIS Amazon Web Services Foundations Benchmark」:
https://www.cisecurity.org/benchmark/amazon_web_services
※記載された会社名及び製品名は、各社の商標または登録商標です。

【イー・ガーディアングループ 概要】
1998年設立。2016年に東証一部上場。イー・ガーディアンはネットパトロール、カスタマーサポート、デバッグ、脆弱性診断などネットセキュリティに関わるサービスを一気通貫で提供する総合ネットセキュリティ企業です。センターは、提携先を含めてグループで国内8都市海外3都市20拠点の業界最大級の体制を誇ります。昨今はFintech・IoT業界への参入やRPA開発による働き方改革への寄与など、時代を捉えるサービス開発に従事し、インターネットの安心・安全を守っております。

■EGセキュアソリューションズ 会社概要
代表者  :代表取締役社長 寺田 剛
所在地  :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F
設立   :2008年4月
資本金  :1,000万円(2022年3月末日現在)
業務内容 :1. 情報セキュリティ、情報システムに関する監査、コンサルティング
      2. 情報セキュリティに関する調査、研究、執筆
      3. 情報セキュリティ関連の教育及びコンテンツ制作
      4. セキュリティ製品の開発、販売、サポート
URL   :https://www.eg-secure.co.jp/

■イー・ガーディアン株式会社 会社概要
代表者    :代表取締役社長 高谷 康久
所在地    :東京都港区虎ノ門1-2-8 虎ノ門琴平タワー8F         
設立       :1998年5月
資本金    :36,428万円(2022年3月末日現在)
業務内容 :ブログ・SNS・掲示板企画コンサルティング/リアルタイム投稿監視業務/ユーザーサポート業務/オンラインゲームカスタマーサポート業務/コンプライアンス対策・風評・トレンド調査業務/コミュニティサイト企画・サイト運営代行業務・広告審査代行サービス業務/人材派遣業務
URL       :https://www.e-guardian.co.jp/

 

タイトルとURLをコピーしました