伊藤忠テクノソリューションズ(CTC)は5月27日、クラウドサービスのユーザー権限を最適に管理するソリューション「CLEMIO(クレミオ)」を発表した。まずは、アマゾン ウェブ サービス(AWS)に対応した機能提供で、税別価格は月額18万円〜。

  • 「GMOサイバー攻撃 ネットde診断」が「EC-CUBE」に対応

    CLEMIO サービス概要図

CLEMIOの概要

CLEMIOは、クラウドサービスのアクセス権限を適切に管理し、想定外のアクセスからの内部不正を防ぐソリューション。まずは、AWS向けの機能を提供し、今後はその他のクラウドサービスやマルチクラウド環境に向けて機能拡充していく予定だという。

CLEMIOを利用することでシステム管理者は、開発担当者ごとの作業期間や範囲に対応したアクセス権限を適切に付与できる。期間終了後は自動的に権限が削除されるため、権限の棚卸作業の手間を抑えながら不正アクセスを防止する。権限付与は短時間で実行可能で、タイムリーに開発に着手できるという特徴がある。

CLEMIOの特徴

AWSの証跡データからユーザー毎のアクセス履歴や操作ログを取得し、月次レポートでは、データの持ち出しやスナップショットの取得、ネットワークの設定変更などのセキュリティリスクの高い操作を確認可能。ユーザーの権限利用状況も一覧化し、過剰な権限の見直しを行うことで、セキュリティリスクを最小限に抑えるとしている。

加えて、重大なセキュリティインシデントにつながる不正操作や不適切な設定の有無を調査するリスクアセスメントサービスも提供する。一定期間におけるクラウドサービスのIDや権限の管理状態から「認証情報の漏洩」「不正ログイン」「不正アクセス」「データ持ち出し」という4つのリスク観点での調査を行い、課題や対策などを提案する。同リスクアセスメントサービスの結果は、内部監査や外部監査の証跡としての活用も可能。