ラック、情報セキュリティ事故の発生を低減する「AWSアカウントスターターパック powered by LAC Security」を提供開始
~AWSアカウントをセキュアに利用するために必要な統制管理の負荷を大幅に軽減~
2024年3月28日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、アマゾン ウェブ サービス(AWS)アカウントの利用開始におけるセキュリティ設定の課題を解決する「AWSアカウントスターターパック powered by LAC Security」を2024年4月1日から提供開始します。
クラウドシステムはスピーディかつ柔軟に利用できる反面、クラウド環境特有のセキュリティ設定の不備による情報漏えい事故の発生が起きやすい傾向にあります。クラウド環境のセキュリティ対策の実装においては、利用者、管理者の知識や経験が不足し、対策の範囲、濃淡のつけ方など利用状況に応じた設定が適切におこなえていない現状があります。そして個々のクラウド環境特有の具体的な設定項目にまで落とし込めずに、対策が不十分なまま利用していることが事故原因の一つとなっています。
このサービスでは、当社からお客様に提供するAWSアカウントに対して、事前に適切なセキュリティ設定を実施した上で環境の引き渡しをします。また、利用開始後も継続してセキュリティを維持管理できるよう、セキュリティ設定状況を定期的に監視し、適さない設定が見つかった場合は通知やアドバイスを提供します。これによって、利用開始から運用までお客様が安心してAWSアカウントを利用することが可能となります。
サービスの特長
AWSのベストプラクティスとラックのセキュリティの知見を反映
AWSのWell-Architected Frameworkはシステム設計や運用に関するベストプラクティス集で、セキュリティを含む6つの柱に沿ってまとめられています。
一方、ラックは企業のセキュリティとITシステム開発運用の両面において、実務レベルの経験とノウハウを蓄積しています。この2つの知見を活かし、システム環境の実態に即したセキュアなAWSアカウントを提供します。
セキュリティ設定の管理負荷を大幅軽減
本サービスで提供するAWSアカウントは、お客様の利用目的やシステム環境についてヒアリングした上で、一定水準の安全性を考慮した設定を実装します。
AWSアカウントのセキュリティ設定には、数多の設定項目の意味や要否を判断する専門的な知識と膨大な設定作業が必要となります。このワークロード負荷を軽減し構成されるシステム間の統制を取り、セキュリティレベルのバラつきが出ない適切な設定を行います。
利用開始後もセキュリティ設定管理を支援
セキュリティ設定済みAWSアカウントの購入後も、運用中のセキュリティ設定の状態を継続的に監視し、適さない設定があると判断された場合は、自動的に通知し、必要に応じてアドバイスを提供します。これにより、意図しない設定変更のミスや見落としによるセキュリティリスクの発生を軽減するとともに、アカウント全体のセキュリティ管理を支援します。
AWSを取り巻くセキュリティ環境の仕様、考慮すべき事項は日々変化しています。ラックでは常に最新のシステム環境の仕様やインシデント発生の動向をキャッチアップし、本サービスの改良、改善をおこなってまいります。
ご参考情報
AWSアカウントスターターパック powered by LAC Security
株式会社ラックについて
ラックは、サイバーセキュリティとシステムインテグレーションの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、1995年に日本初の情報セキュリティサービスを開始して以降、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線で活動する、情報セキュリティ分野のリーディング企業です。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。