シースリーレーヴ、医療特有リスクにも対応するAWSセキュリティー検査を開始

ウェブサービスやアプリ開発のシースリーレーヴ(東京・港区)は9月11日、アマゾンのクラウドサービス「AWS(アマゾンウェブサービス)」のセキュリティーの脆弱(ぜいじゃく)性を検査するサービス「AWSペネトレーションテストサービス」を開始したと発表した。

「AWSペネトレーションテスト」は、AWS上で稼働するシステムやアプリケーションのセキュリティーの安全性を、外部からの攻撃をシミュレーションすることで確認する検査方法。AWS全般、包括的なクラウドセキュリティーを検査し、詳細なテスト計画の策定、実施、結果報告を提供する。

サービスは、ユーザーから業界特有のリスクやコンプライアンス要件をヒアリングし、テスト設計をするといった、業界や企業の業務内容に合わせたカスタマイズが可能。例えば、医療の場合には、個人情報保護に関連する脆弱性を重点的にチェックする。脆弱性が発見された場合には、修正方法と実施手順を伝えるほか、要望に添ってセキュリティーポリシーや運用手順の見直しを提案し、効率的な運用フローの改善を支援する。