クラウドストレージ脆弱性診断提供開始のお知らせ

SHARE:

株式会社ポルト(本社:東京都千代田区、代表取締役社長:山崎康平)は、このたび、クラウドストレージの不備を調査するクラウドストレージ脆弱性診断を提供開始することをお知らせいたします。

背景これまでも弊社では、ブラックボックステストで様々なプロトコルや技術要素に対応した診断プランとしてハイエンドプランを提供しておりました。このうち、近年企業のクラウドストレージ利用に伴い、クラウドストレージの管理や運用において生じる不備から、情報漏洩やセキュリティインシデントが多発している状況を受け、クラウドストレージ利用における安全性を確保し、情報漏洩のリスクを低減するためのサービスとして個別提供することとなりました。 昨今ではクラウドストレージを利用しているサービスにおいて、外部からのアクセスは適切に制限され堅牢な設定に見えても、クラウドストレージの実利用箇所であるサーバサイドAPIを悪用され情報漏洩するケースもあります。 そのため従来のクラウド診断等のサービスでは部分的な評価に留まるため、設定~利用方法まで堅牢であるか評価を行えるようクラウドストレージ脆弱性診断を提供します。

サービス内容クラウドストレージ脆弱性診断は、クラウドストレージ利用における以下のような不備を調査・分析し、改善策を提案します。
アクセス権限管理の不備
不要なユーザーやグループが機密データにアクセスできる設定がされていないかを確認します。保存データや通信データが適切に暗号化されているかをチェックします。

セキュリティポリシーの不備
クラウドストレージの利用に関するセキュリティポリシーが適切に設定・運用されているかを評価します。

クラウドストレージ利用方法における不備
クラウドストレージの利用箇所において、悪意あるファイルのアップロードや、他利用者のデータの取り扱い、不正実行等の脆弱性がないか評価します。

PR TIMESで本文を見る