• トップ
  • リリース
  • [先着10社様に98,000円で提供] Levetty株式会社が「AWSセキュリティ診断」サービスの提供を開始。セキュリティリスク140項目以上を網羅的に診断

プレスリリース

  • 記事画像1
  • 記事画像2

[先着10社様に98,000円で提供] Levetty株式会社が「AWSセキュリティ診断」サービスの提供を開始。セキュリティリスク140項目以上を網羅的に診断

(PR TIMES) 2022年04月01日(金)23時40分配信 PR TIMES

IAM・S3・EC2・RDS・Redshift・Lambda・KMS・Route53などをはじめとした使用頻度の高い20種類を対象リソースとし、診断項目は合計140項目以上を用意

サイバーセキュリティ事業を展開するLevetty株式会社(東京都港区、代表取締役 岩佐 晃也)は、AWSの利用環境におけるセキュリティリスクを診断する「AWSセキュリティ診断」サービスの提供を開始いたします。先着10社様限定で98,000円(税込)で提供いたします。
「AWSセキュリティ診断」お問い合わせページ
URL:https://cloudbase.ink/assessment

■ 「AWSセキュリティ診断」提供の背景
パブリッククラウドの普及が進むと同時に、クラウドにおけるセキュリティリスクも上昇するため、サービス運営者にとってセキュリティを確保することが今後一層求められます。
また、セキュリティ事故は一度発生してしまうと企業に深刻なダメージを与えることが多く、事前に十分な対策を講じる必要があります。

そんなクラウドにおけるセキュリティインシデントの原因は、単なる設定ミスであることがほとんどであり、その割合は2020年時点では95%を占め、2025年時点では99%を占めると予想されております。(※注)

AWSなどのパブリッククラウドの利用において、利用者は責任共有モデルの原則に基づき、種々の設定を自らの利用用途に合わせて設定する必要があります。
しかし、この設定において不備があると、意図していない動作が行われる場合や、機密情報であるはずのデータが公開されるといった事故につながる可能性があります。

設定ミスの代表的な例としては、Admin権限でIAMユーザーが作成されていたり、全世界からSSHできるサブネットマスクが設定されたセキュリティグループが存在していたり、検証用リソースが放置されているなどがあり、放置しておくとサービスの運営にとって致命的な支障をきたす事故につながります。
[画像: https://prcdn.freetls.fastly.net/release_image/56572/16/56572-16-924ee3e8131e7a62bc35c54a0aa872e4-1410x587.png ]


■ 課題
設定ミスを原因とするクラウドセキュリティインシデントのリスクがますます高まる一方で、対策が進んでいないのが実態です。

弊社によるヒアリングの結果、多くの企業・サービスにおいてセキュリティ管理体制は以下のような状態であることが多く、事故のリスクにさらされていることが判明しました。

そもそもクラウドのセキュリティ対策にリソースを割けていない
専門知識のない社内のエンジニアが自主的にパブリッククラウドの設定をしている
年一回のペネトレーションテストや脆弱性診断のみの実施


いずれの場合も、ほとんど確実といっていいほど設定ミスがあり、クラウドのセキュリティ管理体制として不十分な状態です。情報漏洩やサーバー乗っ取りなどの重大なセキュリティインシデントにつながる可能性が高く、セキュリティレベルの確認及び修正が必要な項目の洗い出しを早期にすることが求められます。

■サービス概要
本サービスでは、上記のような設定の不備を事前に把握するために、AWSが提供するコンポーネント固有の観点についてセキュリティ診断を提供します。
対象リソースは、IAM・S3・Lambda・EC2・RDS・Route53・Redshiftなどをはじめとした20種類を対象にしております。診断項目は合計140項目以上を用意しております。

IAM


強すぎる権限の洗い出し
利用されなくなり放置されたアクセスキーの検出
ルートアカウントの不適切な利用


S3


不用意に公開されているバケットポリシー・ACLの検出
各種暗号化の有無


EC2


パブリックに公開されたポートの洗い出し
安全でないメタデータオプション
EBSの暗号化の有無


RDS


パブリックに公開されていないかどうか
各種暗号化の有無


Redshift


パブリックに公開されていないかどうか


Lambda


パブリックに公開されていないかどうか
強すぎる権限の洗い出し


KMS


ローテーションを有効化しているか
不適切なキーポリシーを適用していないか


また、オプションサービス(別料金)としてCISおよびPCI DSSのコンプライアンス要件に準拠しているかのチェックも提供いたします。

■お問い合わせ
以下のURLからお問い合わせを行っていただけます。
https://cloudbase.ink/assessment
先着10社様限定で税込98,000円でサービスをご提供いたします。(以降は個別にお見積りいたします)
また、上記の価格は最大10アカウントまでの診断とさせていただきます。

AWSをご利用中で、セキュリティリスクに少しでも不安のある企業様・担当エンジニアの皆様はぜひお問い合わせください。

■会社概要
・社名:Levetty株式会社
・所在地:東京都港区六本木4-2-45 高會堂ビル 2階
・代表者名:代表取締役 岩佐 晃也
・事業内容:クラウドセキュリティ診断プラットフォーム「Cloudbase」の企画・開発・運営およびコンサルティングサービス
・設立:2019年11月5日
・企業URL:https://levetty.co.jp/

本リリースに関するお問合せ先
Levetty株式会社 岩佐宛
E-mail:contact@levetty.co.jp

注:ガートナー社によるクラウドセキュリティインシデントの発生原因予測より引用



プレスリリース提供:PR TIMES

このページの先頭へ戻る