News

お知らせ

「AWS設定監査サービス」CISベンチマークv2.0.0に対応開始 ~クラウド設定の不備・リスクを最新基準で監査、企業のセキュリティ強化に貢献~

 EGセキュアソリューションズ株式会社(https://www.eg-secure.co.jp/ 東京都港区 代表取締役:高谷 康久 以下、「EGセキュアソリューションズ」)は、2023年9月19日(火)より、「AWS設定監査サービス」がクラウド環境設定のベストプラクティス「CIS Amazon Web Services Foundations Benchmark (以下、CISベンチマーク)」の最新バージョンであるv2.0.0に対応開始したことをお知らせいたします。

 昨今、クラウドサービスを利用する事業者において、設定不備によるインシデントが多数発生しており、社会的に問題となっています。中でも2019年に発表された米国大手金融機関における1億件超の個人情報漏えいにおいて、インシデント発生の原因はAWSの「IMDS (Instance Metadata Service) 機能」であることが判明しています。その後Amazon社よりセキュリティを改善したIMDSv2が提供開始されているものの、従来のCISベンチマークにはIMDSに関する記載がなく、準拠していても危険性が残存する状況にありました。
 これまでEGセキュアソリューションズの「AWS設定監査サービス」では、従来のCISベンチマークへの準拠に加えて独自にIMDSの設定監査を行ってまいりましたが、今年6月にリリースされた v.2.0.0において、アクセス制限の設定やデータ管理方法などに関する項目に加えてIMDSの検証項目も追加されたことから、この度最新版の「CISベンチマークv.2.0.0」に対応する運びとなりました。

「AWS設定監査サービス」概要

製品詳細URL:https://www.eg-secure.co.jp/service/aws/

・自動監査ツールを用いてAWSへ接続し設定監査を実施
・監査員がAWSマネジメントコンソールにログインし、目視確認を実施
・監査結果をまとめた「AWS設定監査報告書」を作成/提出(CISベンチマークへの準拠率と総合評価/非準拠である項目の概要・改善方法など)

※記載された会社名及び製品名は、各社の商標または登録商標です。

■詳しいリリース情報はこちらから
https://www.e-guardian.co.jp/info/2023/20230919.html

お問い合わせはこちら