日本企業向けCSPM「Cloudbase」が個人利用向けの無料提供を開始。パブリッククラウドのセキュリティリスクを診断・管理
PR TIMES / 2022年5月16日 18時15分
~5分で導入可能。隠れたリスクを早期発見~
Levetty株式会社(東京都港区、代表取締役 岩佐 晃也)は本日5月16日にクラウドセキュリティ診断プラットフォーム「Cloudbase」の個人エンジニア向けにサービスの無料開放を開始いたします。(https://app.cloudbase.ink/)
■ 事業背景
AWS・GCP・Azureをはじめとしたパブリッククラウドの国内市場規模は1兆円を超え、今もなお急速に拡大を続けており、2025年まで年間約20%の成長が見込まれています。
パブリッククラウドの普及が進むと同時に、クラウドにおけるセキュリティリスクも上昇するため、サービス運営者にとってセキュリティを確保することが今後一層求められます。
また、セキュリティ事故は一度発生してしまうとサービスに大きなダメージを与えることが多く、事前に十分な対策を講じる必要があります。
■ セキュリティインシデントの99%は設定ミス
そんなクラウドにおけるセキュリティインシデントの原因は、単なる設定ミスであることがほとんどであり、その割合は2020年時点では95%を占め、2025年時点では99%を占めると予想されております。
[画像1: https://prtimes.jp/i/56572/24/resize/d56572-24-1c69e1351bfe32654fee-1.png ]
設定ミスの代表的な例としては、Admin権限でIAMユーザーが作成されていたり、全世界からアクセスできるサブネットマスクが設定されたセキュリティグループが存在していたり、検証用リソースが放置されているなどがあり、放置しておくとサービス運営にとって致命的な支障をきたす事故につながります。
[画像2: https://prtimes.jp/i/56572/24/resize/d56572-24-c6813ee97a9cf98b4ad8-2.png ]
■ 課題
設定ミスを原因とするクラウドセキュリティインシデントのリスクがますます高まる一方で、対策が進んでいないのが実態です。
弊社によるヒアリングの結果、多くの企業・サービスにおいてセキュリティ管理体制は以下のような状態であることが多く、事故のリスクにさらされていることが判明しました。
そもそもクラウドのセキュリティ対策にリソースを割けていない
専門知識のない社内のエンジニアが自主的にパブリッククラウドの設定をしている
年一回のペネトレーションテストや脆弱性診断のみの実施
いずれの場合も、ほとんど確実といっていいほど設定ミスがあり、クラウドのセキュリティ管理体制として不十分な状態です。
情報漏洩やサーバー乗っ取りなどの重大なセキュリティインシデントにつながる可能性が高く、セキュリティレベルの確認及び修正が必要な項目の洗い出しを早期にすることが求められます。
■ サービス概要
「Cloudbase」は、パブリッククラウドにおける数百項目にも及ぶセキュリティリスクの洗い出し・可視化を安全に行うことができるプラットフォームです。
読み取り権限を持ったIAMユーザーがアクセスできるのは、クラウド構成のメタ情報のみであるため、弊社が機密情報や顧客情報を取得することは不可能です。
[画像3: https://prtimes.jp/i/56572/24/resize/d56572-24-97acd133f7d1d098619e-3.png ]
[画像4: https://prtimes.jp/i/56572/24/resize/d56572-24-fafda0c0bd454f683cde-4.png ]
■ 提供価値
5分で導入可能
読み取り権限のIAMを発行するだけで導入可能です。
網羅的なスキャン
従来の手作業やパブリッククラウドのデフォルト機能では網羅できなかった項目まで一括で診断可能です。
本当に解決すべき、危険度の高い設定ミスにフォーカス
危険度が高い設定ミスから優先的に表示させることができるため、数百~数千に及ぶ数多くの設定ミスが検出される中で、何から解決すべきかを判断することが可能です。
定期スキャンで常に安全な状態に
毎日自動でスキャンされるため、アジャイル開発などでクラウドの設計が変わるような場合においても常にリスクを早期発見することが可能です。任意のタイミングでもスキャン可能です。
豊富なドキュメント
設定ミスがそれぞれどのようなリスクにつながるか、どのように対処すべきかといったドキュメントを用意しております。各項目の内容は平易な日本語で記載されており、詳細な知識がなくてもわかりやすくなっております。
■ 基本情報
「Cloudbase」の利用について
以下のURLからCloudbaseの利用を行っていただけます。個人利用に限っており、無料版ではスキャン可能なリソース量やユーザー数、権限管理機能などに制限がございます。
https://app.cloudbase.ink/
AWSをご利用中で、設定ミスがないか不安のあるエンジニアの皆様はぜひご利用ください。
AWSをご利用中で、セキュリティリスクに少しでも不安のある企業様・担当エンジニアの皆様も下記のリンクよりぜひお問い合わせください。
https://cloudbase.ink/
Levetty株式会社について
・社名:Levetty株式会社
・所在地:東京都港区六本木4-2-45 高會堂ビル 2階
・代表者名:代表取締役 岩佐 晃也
・事業内容:クラウドセキュリティ診断プラットフォーム「Cloudbase」の企画・開発・運営
・設立:2019年11月5日
・企業URL:https://levetty.co.jp/
本リリースに関するお問合せ先
Levetty株式会社 岩佐宛
E-mail:contact@levetty.co.jp
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
クラウドサービス設定診断支援の提供開始
PR TIMES / 2024年4月9日 17時45分
-
『AWSサービスで実現する、最低限押さえるべきセキュリティ対策』というテーマのウェビナーを開催
PR TIMES / 2024年4月8日 10時45分
-
日本発のクラウドセキュリティ「Cloudbase」シリーズAラウンドで総額12.5億円の資金調達を実施(2nd closeを完了)
PR TIMES / 2024年3月29日 13時40分
-
ラック、情報セキュリティ事故の発生を低減する「AWSアカウントスターターパック powered by LAC Security」を提供開始
@Press / 2024年3月28日 15時30分
-
サーバーワークス、パブリッククラウドのセキュリティプラットフォームを提供するCloudbase株式会社に出資
PR TIMES / 2024年3月28日 12時15分
ランキング
-
1なぜ歯磨き粉はミント味? ヒット商品の誕生には「無駄」が必要なワケ
ITmedia ビジネスオンライン / 2024年4月26日 8時0分
-
2突然現場に現れて「良案」を言い出す上司の弊害 「気になったら即座に直したい」欲求への抗い方
東洋経済オンライン / 2024年4月26日 8時0分
-
3濃口醤油と淡口醤油、塩分が高いのはどっち?…醤油の「色の濃さ」と「味の濃さ」の知られざる関係
プレジデントオンライン / 2024年4月26日 8時15分
-
4「加賀屋」50歳の元若女将が選んだ"第2の人生" 震災からの復興への道、仕事術について聞く
東洋経済オンライン / 2024年4月26日 12時0分
-
5円安、物価上昇通じて賃金に波及するリスクに警戒感=植田日銀総裁
ロイター / 2024年4月26日 18時5分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください