KDL BLOG
皆様こんにちは!KDL広報室の大野です。
KDLより、クラウドをご利用の皆様や、現状のサーバーやデータをクラウドへ移行しようとお考えの皆様へ、情報セキュリティサービスのご紹介です。
DXにおいて、クラウド活用は重要なファクターとして位置づけられており、現在、デジタルの「プロフェッショナル」として、お客様の事業そのものに伴走するKDLでも、今後クラウドサービスの利用はこれまで以上に必要になると感じています。そこで、クラウド利用をお考えの方にマッチするクラウド設定や脆弱性診断をサポートする「クラウドセキュリティ設定診断サービス」を立ち上げました。
立ち上げの背景
DX推進の流れで企業が様々なサーバーやデータのクラウド移行を進めている今、クラウドが起因となるインシデントが多発しています。KDLのセキュリティサービスチームにも「クラウドの設定を見てくれないか?」という問い合わせをたくさんいただいております。
同じように、オンプレミス(自社運用)からクラウド環境へ移行したいがクラウド環境の設定ミスによるリスクを考えるとなかなか移行できないという声も聞きます。クラウドをためらう理由は、クラウドは自由度が高い分設定する項目が多く、それなりの知識を持っていないと運用が難しいことも挙げられます。実際に、クラウドの設定ミスによる情報漏えいも起こっているのです。
クラウド設定ミスによる情報漏えいが全体の36%
クラウドは自由度が高いことがメリットですが、その分設定が必要な項目が多く、運用にはそれなりの知識が必要です。クラウドをよく理解しないまま移行を進めた結果、設定ミスによるインシデントが急増しています。下図は2021年1月~3月までに発生したWebやクラウドからの情報漏えいに関するデータです。(トレンドマイクロ株式会社 調査)
3カ月で44件の事例(74万件の情報漏えい)が確認されており、発生原因の36%はクラウド環境の設定ミスによるもの(右グラフ)です。またクラウド環境の設定ミスの発覚事由は、「外部からの指摘」が43%と「自己調査」の16%を大きく上回る(左グラフ)結果となりました。この点からも知見のある第三者の目が有効であることが分かります。
クラウドの可視化ツールを導入・設定「クラウドセキュリティ設定診断サービス」
KDLが提供する「クラウドセキュリティ設定診断サービス」は、AWS(Amazon Web Services)に特化したサービスです。サービスの一つである「クラウドセキュリティ設定診断(AWS 環境)」では、AWS セキュリティサービスの1つである「AWS Security Hub」を用いたセキュリティ診断を実施し、その結果をもとにKDLのセキュリティエンジニアが作成する診断結果レポート (チェック内容/リスク/修正方法) をお渡しします。
「AWS Security Hub」を使用することで、低コストでAWSの設定を可視化でき、診断終了後もその環境を使ってAWS設定を監視することができます。運用中の問題を継続的にサポートする「アドバイザリーサポート」もオプション機能として提供可能です。
また、今回はAWSからのスタートとなりますが、「Microsoft Azure」や「GCP(Google Cloud Platform)」についても後々サポートサービスを開始する予定です!
[2022/5/9追記]
2022年4月より、Microsoft Azure環境を対象とした設定診断サービスの提供を開始しました。
KDLセキュリティサービス所属の大西より
クラウド化のリスクを軽減し、迷っている方の背中を押せる心強い「クラウドセキュリティ設定診断サービス」をぜひご利用ください。
例えば、設定ミスによる情報漏洩が発生するパターンとして、ストレージサービスの権限設定ミスがあります。クラウド設定を可視化しておくことで、設定ミスに気付くまでの時間を短くすることができます。クラウド設定は、クラウドを使用し続ける間は常に気にしないといけないことです。本サービスをご活用いただき、クラウド設定をセキュアな状態に保っていただければと思います。
最後に
お客様の状況により多少異なりますが、サービスのお申し込み後、診断用のAWSアカウントを作成し、「AWS Security Hub」を有効化していただいてから、5営業日~7営業日で診断結果レポートをお渡しできる予定です。
本サービスの費用は、クラウドセキュリティ設定診断一回当たり300,000円(税別)です。詳しいサービス内容、オプションなどは、Proactive Defenseサイトのお問い合わせフォームよりお問い合わせください。