IAM・S3・EC2・RDS・Redshift・Lambda・KMS・Route53などをはじめとした使用頻度の高い20種類を対象リソースとし、診断項目は合計140項目以上を用意
サイバーセキュリティ事業を展開するLevetty株式会社(東京都港区、代表取締役 岩佐 晃也)は、AWSの利用環境におけるセキュリティリスクを診断する「AWSセキュリティ診断」サービスの提供を開始いたします。先着10社様限定で98,000円(税込)で提供いたします。
「AWSセキュリティ診断」お問い合わせページ
URL:https://cloudbase.ink/assessment
■ 「AWSセキュリティ診断」提供の背景
パブリッククラウドの普及が進むと同時に、クラウドにおけるセキュリティリスクも上昇するため、サービス運営者にとってセキュリティを確保することが今後一層求められます。
また、セキュリティ事故は一度発生してしまうと企業に深刻なダメージを与えることが多く、事前に十分な対策を講じる必要があります。
そんなクラウドにおけるセキュリティインシデントの原因は、単なる設定ミスであることがほとんどであり、その割合は2020年時点では95%を占め、2025年時点では99%を占めると予想されております。(※注)
AWSなどのパブリッククラウドの利用において、利用者は責任共有モデルの原則に基づき、種々の設定を自らの利用用途に合わせて設定する必要があります。
しかし、この設定において不備があると、意図していない動作が行われる場合や、機密情報であるはずのデータが公開されるといった事故につながる可能性があります。
設定ミスの代表的な例としては、Admin権限でIAMユーザーが作成されていたり、全世界からSSHできるサブネットマスクが設定されたセキュリティグループが存在していたり、検証用リソースが放置されているなどがあり、放置しておくとサービスの運営にとって致命的な支障をきたす事故につながります。