タイガーチームサービス、仮想化システムのセキュリティレベルを高める 『クラウドシステム検査』提供開始

『クラウドシステム検査』URL： http://www.gsx.co.jp/service/J1_11.html
タイガーチームサービスロゴ ： http://www.atpress.ne.jp/releases/17157/3_3.jpg


【『クラウドシステム検査』について】
クラウドを構成する大規模なシステムでは、多くのシステムで仮想化技術が用いられています。
例えば、1台のマシンで1つのサービスを提供する場合では、サービス規模の拡大・縮小によるリソースの再割り当てが困難となり、リソースの利用に無駄が生じます。これに対し、クラウドシステムでは仮想化技術を用いてリソースを共有することにより、リソースを効率良く利用することが可能となります。
しかしながら「リソースの共有を行う」ということは、新たなセキュリティ上の問題点(脆弱性)が生じることにもなります。

GSXが提供する『クラウドシステム検査』では、このような仮想化されたシステム(仮想化システム)に対し検査を実施することで、セキュリティ上の問題点を洗い出し、それぞれの環境にあった対策のアドバイスを提供します。
これにより、セキュリティレベルの高いシステム構築と運用が期待できます。


【『クラウドシステム検査』の特長】
仮想化システムに対して、考慮する必要のあるセキュリティ要件を満たすために、技術的な観点から脆弱性の有無を調査します。
調査は、仮想化システムに特化した、外部(ネットワーク経由)からの脆弱性の調査、及び内部(コンソール上)からの調査の2種類の調査を行うことによって、既存の脆弱性を全て洗い出します。

［調査 1 ］＜侵入検査＞
外部からの不正アクセスの観点から、仮想化ソフトウェア(＊)及び仮想マシンの脆弱性の有無を調査します。
検査項目数は4,000項目以上。商用ツール及び手動にて検査を実施します。

侵入検査イメージURL： http://www.atpress.ne.jp/releases/17157/1_1.gif


［調査 2 ］＜設定検査＞
内部からの不正アクセスの観点から、仮想化ソフトウェアの脆弱性の有無を調査します。完全手動による検査を実施します。
(不正アクセス例)
仮想マシンが仮想化ソフトウェアへ不正アクセスを行うことによる、仮想化ソフトウェアの管理権限の取得など

設定検査イメージURL： http://www.atpress.ne.jp/releases/17157/2_2.gif


＊ 仮想化ソフトウェア：物理マシン上にインストールされた仮想化を行う為に必要なOS及び各種アプリケーションのこと


【モデル検査スケジュール】
1. 検査対象台数及び仮想化環境で利用しているリソースなど、ヒアリングを含めて事前調査を実施します。

2. クラウドシステム及び仮想化システムに対して検査を実施します(検査終了まで大よそ2週間程度)。

3. 検査結果を約1週間でまとめ、お客様の現状に合った最適なアドバイスを検査結果報告会を開催し報告します。

※ なお、実際の検査スケジュールは、システム規模や環境に合わせたスケジュールを立てるためこの限りではございません。上記はモデルケースの目安となります。


【『クラウドシステム検査』サービス提供価格】
提供価格：100万円(税抜)～


【グローバルセキュリティエキスパート株式会社(GSX)について】
国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。
情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。
高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行うタイガーチームサービス(Tiger Team Service)を組織しており、その手法が国内においてスタンダードとなっています。
また、2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。GSXに関するさらに詳しい情報は、以下のURLをご参照ください。

社名　： グローバルセキュリティエキスパート株式会社
本社　： 東京都港区南麻布2-12-3 BBSビル6F
代表　： 代表取締役社長　野崎 正幸
設立　： 2000年4月
資本金： 2億7,000万円
URL　 ： http://www.gsx.co.jp