ブロードバンドセキュリティ(BBSec)はAWS環境における脅威を24時間365日監視し、不審な振る舞いの検知やセキュリティ・インシデントの発生を予防するマネージド・セキュリティ・サービス「Managed Security Service for AWS」の提供を開始した。(イメージ写真提供:123RF)

写真拡大

 情報漏えいIT対策などセキュリティに特化したサービスを提供するブロードバンドセキュリティ(BBSec) <4398> はAWS環境における脅威を24時間365日監視し、不審な振る舞いの検知やセキュリティ・インシデントの発生を予防するマネージド・セキュリティ・サービス「Managed Security Service for AWS」の提供を開始した。一般事業会社のみならず、金融機関も非勘定系システムでクラウドの利用が増加している中、そのセキュリティ対策が大きな課題として意識されている。

 近年、国内企業におけるクラウド環境の利用状況は68.7%にのぼり 、今ではクラウドサービスは企業活動になくてはならないものになっている。しかし、クラウドサービスは、システム構成の柔軟性や導入スピードが速いなどのメリットがある一方、利用者自身がクラウドサービス事業者のセキュリティサービスを設定して対策を講じる必要があり、セキュリティ面を正しく考慮しないと思わぬインシデントを引き起こす可能性がある。たとえば、AWSを利用するための認証キーの不正使用によって大量の顧客情報が漏えいした事件やAWSの設定ミスで秘匿すべき顧客情報をクラウド上に公開してしまうというような事故が起きてしまっている。現在、クラウドを利用している企業の間でもセキュリティや安定性への不安を感じているユーザーは多い。

 AWSなどのクラウド事業者は、クラウドで提供されるサービスを実行するインフラストラクチャの保護に責任をもって取り組んでいる。ただ、AWSでは、サービスの利用者自身が、クラウドサービス事業者が提供するセキュリティサービスを設定してセキュリティ対策を講じることを求めている。クラウド関連のインシデントの中には、セキュリティ設定自体が良く分からないなどセキュリティの設定状況の問題や操作ミスなど人的ミスによる問題、アカウント/権限管理に関する問題など、利用者の問題でインシデントが発生した例も少なくない。クラウドサービスでのインシデントを避けるには、ベストプラクティスに基づく適切な設定を正しく行い、侵入の予兆がないかなどリアルタイムでのモニタリング等の対応が必要とされている。

 BBSecの「Managed Security Service for AWS」は、AWS環境におけるシステムに対し、インシデントの予防・脅威の検知・攻撃対応の3つのフェーズでセキュリティ対策を支援する。契約後のヒアリングによって環境や業務内容に応じたセキュリティ設定や監視体制の構築(セットアップ)から、監視業務開始まで約1カ月間で完了する。その後、24時間365日体制でアラートをモニタリングし、最適な監視閾値の分析・検討を行って、セキュリティ設定等をチューニング、その後、月次の定期レポートや報告会を実施する。

 BBSecは、「AWS 100 APN Certification Distinction」にも認定されており、AWS認定資格の中でも高度な知識の証明である、「専門知識認定」および「プロフェッショナル認定」資格を保有する技術者が多数在籍している。また、マネージド・セキュリティ・サービスは、2006年の提供開始以来、100社以上の提供実績があり、専門的な知見からサービス提供を行う体制を構築・維持している。(イメージ写真提供:123RF)