English 
JBCC株式会社 will begin offering an “IaaS Security Audit Service” that comprehensively audits and manages security risks and vulnerabilities in multi-cloud IaaS environments. This service is in line with CNAPP advocated by Gartner, Inc., and provides centralized management of multi-cloud environments in addition to monitoring each public cloud environment. This service enables effective and efficient security management of IaaS environments that are becoming increasingly complex and large-scale.
IaaS環境の利用において、設定ミスによる情報漏えいや、セキュリティパッチ未適用などの脆弱性を突いた攻撃、不正アクセスによる機密情報の窃取などが増加しています。攻撃者はIaaS環境の攻撃ポイントを徹底的に探っているため、ユーザは個別の対策だけでなく、システム全体を保護・管理する必要があります。
However, in today’s multi-cloud environment where cloud utilization is increasing, it is difficult to comprehensively manage the entire system using the standard tools provided by each cloud, and there are some shortcomings in the measures that are in line with CNAPP, so there is a possibility that security risks will be overlooked.
こちらもお読みください: IPA、IoT製品向けセキュリティシステム「JC-STAR」を発表
IaaSセキュリティ監査サービスでは、監査ツールを用いてマルチクラウド環境を一括監査し、設定ミスや脆弱性の発見、不審な行為の検知、不正なIT資産の発見、機密情報の可視化、リスクのある攻撃経路の検知など総合的な分析を行い、経験豊富なセキュリティエンジニアによる運用支援を行います。また、監査結果を分析し、独自の知見でリスクの優先順位付けや推奨対策を盛り込んだレポートを作成し、定例会で報告します。
ソース PRタイムズ
日本語