クラウドセキュリティ強化へ「AWS設定監査サービス」がCIS基準に対応

イー・ガーディアン株式会社の関連会社、EGセキュアソリューションズ株式会社が「AWS設定監査サービス」の新たな進化を発表しました。このサービスは、AWS環境の設定確認を行うもので、最近公開された「CIS Amazon Web Services Foundations Benchmark」の最新版v4.0.0に対応を開始しました。これにより、クラウドセキュリティがさらに強化されることが期待されています。

CISベンチマークとは

CISベンチマークは、様々なシステムやソフトウェアのセキュリティ設定基準を定めたもので、世界中で広く活用されています。AWSの設定を適切に行うための指針であり、企業がクラウド環境を安全に使用するために欠かせないものです。

EGセキュアソリューションズは、2022年9月より「AWS設定監査サービス」を導入し、これまでにCISベンチマークv2.0.0やv3.0.0に準拠してきました。そして今回、新たに追加されたv4.0.0では、具体的な監査項目が充実し、ファイル共有システムの公開設定やデータベースの冗長化に関する確認事項が加わりました。

自動化と専門的確認の両立

このサービスを利用することで、企業はAWSを使用する際の設定ミスやリスクを事前に発見できるようになります。自動監査ツールを使い、設定適合性を検査した後、実際に監査員がAWSマネジメントコンソールにログインして目視確認を行います。このハイブリッドなアプローチは、精度の高い監査を可能にし、顧客からも高い評価を受けています。

監査の結果は「AWS設定監査報告書」としてまとめられ、CISベンチマークへの準拠率や総合評価が含まれています。また、非準拠となる項目については、その概要や改善方法も記載されています。これにより、企業は自社のセキュリティ状態を明確に把握し、次の対策を講じやすくなります。

今後の展望

今後もEGセキュアソリューションズは最新の基準に基づく監査サービスを提供し、クラウド環境におけるセキュリティの強化に努めます。また、企業が抱えるセキュリティ課題に対し、専門知識を持ったプロフェッショナルが適切なソリューションを提供し、企業のIT環境の安全性を高めていくことを目指します。

「AWS設定監査サービス」は、ネットワークセキュリティを専門に扱うECセキュリティ対策のプロ集団によるもので、その実績と信頼性は業界内で高く評価されています。これからもEGセキュアソリューションズは、「We Guard All」という理念の下、より安全で安心なインターネット環境の実現を目指していきます。

興味のある方は、こちらのリンクから詳細情報をご覧いただけます。

会社情報