2024年2月、情報処理推進機構( IPA )より、コンピュータウイルスとコンピュータ不正アクセスに関する届出状況[2023 年(1 月~12 月)]※1 が発表されました。この届出状況によると、不正アクセスの原因内訳として、「設定の不備」が2番目に多い原因となっていました。昨今クラウドサービスを利用する事業者が増え、クラウドの設定不備によるインシデントが増加しています。
2024年4月総務省からは、「クラウドの設定ミス対策ガイドブック」※2 が公表されています。本ガイドブックは、2022年10月に公表された「クラウドサービス利用・提供における適切な設定のためのガイドライン」※3 の内容をわかりやすく解説したものとなっており、社会的にクラウド設定を適切に行うことへの注目が集まっています。
ProactiveDefense ではAWS環境の設定にミスがないかを診断する「クラウドセキュリティ設定診断」サービスをご提供しています。クラウドプラットフォーム(AWS)が提供するセキュリティサービスによる自動診断と当社エンジニアによる手動診断を組み合わせ、CIS※4 が提供するベストプラクティスに沿って、AWSに存在する様々なリソースの設定がセキュアになっているか確認します。今回のサービスアップデートにより、あらたに公開されたCISベンチマーク最新版 v3.0.0 の推奨設定に対応した診断をご提供します。
v3.0.0 では不足していた確認手順や対策方法が追加される他、よりユーザにとって分かりやすいようなアップデートがされています。クラウド設定にご不安をお持ちの方は是非、CIS ベンチマーク最新版の v3.0.0 に対応した ProactiveDefense のクラウドセキュリティ設定診断をご検討ください。
クラウドセキュリティ設定診断2割引キャンペーン実施中(先着5社様限定)
ProactiveDefense ではサービスアップデートを記念し、特別にキャンペーンを実施いたします。
先着5社様限定で通常価格の20%割引にてクラウドセキュリティ設定診断をご提供いたします。
詳細は営業担当までお問合せください。
- 販売代理店のお客様は本キャンペーンの対象外となります、ご了承ください。
クラウドセキュリティ設定診断とは
クラウドセキュリティ設定診断ではクラウドプラットフォーム(AWS)における様々なリソースの設定が、セキュアかどうかを診断します。クラウドプラットフォーム(AWS)が提供するセキュリティサービスによる自動診断と、診断員による手動診断の組み合わせでクラウドの設定不備をチェックします。
ProactiveDefense では予防対策から事故対応まで一気通貫の情報セキュリティサービスを展開しています。お客様のセキュリティ対策の一助となるよう今後もサービス向上に努めて参りますので、ぜひサービス導入をご検討いただけますと幸いです。
※1:IPA「コンピュータウイルス・不正アクセスの届出状況(2023年1月~12月) 」
https://www.ipa.go.jp/security/todokede/crack-virus/ug65p9000000nnpa-att/2023-report.pdf
※2:総務省「クラウドの設定ミス対策ガイドブック」
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00209.html
※3:総務省「クラウドサービス利用・提供における適切な設定のためのガイドライン」
https://www.soumu.go.jp/menu_news/s-news/01cyber01_02000001_00149.html
※4 :Center for Internet Securityの略称。米国国家安全保障局(NSA)などの政府機関と、企業、学術機関などが協力して、インターネット・セキュリティ標準化に取り組む目的で2000年に設立された米国の団体
