COCONCOCON

NEWSNEWS

2021.03.18 プレスリリース

イエラエセキュリティ、 AWS, Azure, GCP, Salesforceを対象とした 「クラウド診断」 サービスの提供を開始

〜コンテナやサーバレスまで幅広く対応し、安心安全にパブリッククラウドを活用できるよう支援〜

 

株式会社イエラエセキュリティ(本社:東京都千代田区、代表取締役社長:牧田 誠、以下「イエラエセキュリティ」)は、クラウドサービスを利用する企業向けに「クラウド診断」サービスを3月18日から提供開始します。
本サービスは、アマゾンウェブサービス(AWS)、Microsoft Azure(Azure)、Google Cloud Platform(GCP)、Salesforceなど、パブリッククラウドに対して、設定不備や不適切な認証認可をはじめとしたセキュリティ上の問題点がないか診断します。クラウドサービスの拡大とともに採用が広がるコンテナやサーバレスまで幅広く対応し、より安心安全にパブリッククラウドを活用できるよう支援します。

背景

近年、デジタルトランスフォーメーション(DX)の実現に向けた取り組みが加速し、多くの企業でクラウドサービスが利用されています。情報通信白書によると国内企業の6割以上でクラウドサービスが利用され、それに伴いスケーラブルなアプリケーションを構築する手法としてクラウドネイティブ技術が用いられるようになりました。アプリケーション開発においては従来の仮想マシンの利用のみならず、コンテナ(CaaS)やサーバレスコンピューティング(FaaS/BaaS)の利用も活発化しています。
一方で、クラウドサービスの不適切な設定による不正アクセスや情報漏洩も相次いで発生しており、適切なセキュリティ対策が求められています。
本サービスは、このようなクラウドサービスの様々な技術環境に対応した診断サービスを幅広く提供することにより、お客様のクラウド利用環境の安全性確保に貢献します。

クラウド診断サービスの概要

本サービスは、パブリッククラウド上に構築されたサービスの安全性についてセキュリティエンジニアが評価を行う脆弱性診断サービスです。
サービスページURL: https://ierae.co.jp/service/cloud/

<概要図>

<主な特徴>

1.クラウド利用形態に合わせた4つの診断プラン
診断プランは、Amazon EC2などのインスタンスで構成されたアプリケーションを対象とした「クラウド診断」、AWS Lambdaなどのサーバレスコンピューティングを中心としたアプリケーションを対象とした「クラウド診断サーバレス」、Amazon ECS / EKS上のコンテナを中心としたアプリケーションを対象とした「クラウド診断コンテナ」そしてSalesforceを対象とした「クラウド診断Salesforce」の4つです。

2.AWS / Azure / GCP 対応
AWS / Azure / GCPの3大パブリッククラウドに対応いたします。GCPに関してはFirebaseの診断についてもサポートします。また3大クラウド以外のクラウドの診断や、上記のサーバレスやコンテナといった構成に当てはまらないケースやオンプレミスシステムとのハイブリッド構成についても、システムの概要や構成情報などをヒアリングさせて頂き診断を実施することが可能です。

3.Salesforce対応
Salesforceの診断ではExperience Cloudを利用した組織を主な対象としており、アクセス権限をはじめとした設定の検証に加え、Apexに対するソースコード診断が可能です。従来のブラックボックスなweb診断のテクニックと合わせ、認可制御の問題を中心に細やかな検証を実施します。
※今後、SaaSを対象とした診断サービスは順次追加予定です。

4.静的解析と動的解析(手動診断)
本サービスにおいては、パブリッククラウドの設定やコンテナを採用したシステムの設定ファイルをホワイトボックス形式で分析し脆弱性を洗い出す静的解析と、診断対象のアプリケーションの動作を解析し攻撃を試みる動的解析を併用したセキュリティ診断を行います。

<診断の流れ>

イエラエセキュリティは、本サービスをはじめとしたクラウドセキュリティに対する取り組みを通じ、より安心安全にパブリッククラウドを活用できる社会の実現を支援します。