株式会社GRCS(本社:東京都千代田区、代表取締役社長:佐々木 慈和、以下 当社)は、クラウドサービス(IaaS、PaaS)の設定状況を診断し、適切な設定への修復を支援する「クラウドサービス設定診断支援」の提供を開始しました。クラウドの設定不備による不正アクセスや情報漏洩等のリスクを低減し、安全なクラウドサービスの利活用を推進します。
クラウドサービスの利用拡大に伴い、業務システム基盤等を従来のオンプレミス環境からクラウド環境であるIaaSやPaaSへ移行する企業が増えています。その反面、クラウドサービスにおけるセキュリティ上の設定ミスを原因とした、外部からの脅威の侵入や情報漏洩などのインシデント発生リスクが懸念されています。リスクを低減させるためにはセキュアな設定を維持する必要がありますが、専門的な知識や各サービスでの設定手順や最新の仕様への追従が求められ、利用者における運用負荷が高いことが現状です。
このような背景から、CSPM(Cloud Security Posture Management/クラウドセキュリティ態勢管理)に注目が集まっています。CSPMとは、IaaS、PaaSを対象とした利用者に管理責任が求められる設定状況の可視化やリスクのある設定の検知、その修正方法の提示が可能なソリューションです。当社は、お客様の要件に合わせてCSPM機能に基づいた設定診断の実施、診断結果のレポート報告までを支援する「クラウドサービス設定診断支援」の提供を開始しました。導入直後や導入後の変更時など必要なタイミングでセキュリティ状態を確認し、リスクを洗い出すことが可能です。各種セキュリティガイドラインやフレームワークに準拠した設定診断が可能なため、クラウド利用におけるコンプライアンス遵守が実現できます。
<「クラウドサービス設定診断支援」サービス概要>
- お客様のご要望、ご要件を確認し、CSPM環境の準備を実施
- クラウド設定診断を行い、レポート作成・報告
サービス詳細は以下のページよりご確認ください。
URL:https://www.grcs.co.jp/consulting/cspm
当社は、企業がクラウドサービスを安心して利用しビジネス拡大を推進できるよう、クラウドセキュリティ対策サービスを拡充させることで包括的に支援し、組織におけるセキュリティガバナンス強化に寄与してまいります。
