情シスとAWSのセキュリティチェックサービスのいまと未来を話した〜インサイトウォッチインタビューシリーズ第4弾〜

クラスメソッドは、AWSアカウントの運用面でのセキュリティチェックができるサービス「インサイトウォッチ」を2018年5月にリリースしました。これは、無料で使えて、ウェブ上で完結するため、セキュリティ対策のはじめの一歩としてもオススメしております。

おかげさまで今では、ご利用いただいている企業様の数も300を超えました。

そこで、同サービスの現在と未来について、クラスメソッド情シス担当の植木と、インサイトウォッチ開発担当の田子に聞いてきました。（いよいよこのシリーズも最終回です。）

なぜ無料のセキュリティチェックサービスを？

田子：誰もが安心してAWSをご利用いただくためのサポートをしたかったからです。今やどんな企業でも情報セキュリティは共通の課題となっています。
長年AWSの導入やコンサルなど、トータルに支援をしてきた弊社だからこそ、AWSの運用を、より安心に、より簡単にできるようなツールが作れるのではないかと考えました。そこで、まずは無料でカンタンにセキュリティチェックが実施できるサービスとして「インサイトウォッチ」を提供しています。

AWSはクラウドですが、オンプレミスと同様にユーザーの手でセキュリティを保つ必要があります。クラウドだからローカル環境より安全というわけではないのです。自分の家には自分で鍵をかけるのと同じように、AWSのセキュリティも使う人自身が管理します。

自宅の施錠とクラウドのセキュリティ、どちらもいい加減にしたら、マズイですよね。自宅に泥棒が入れば怖いですし、AWSのアカウントが流出したらどうなるか？顧客情報が漏れれば会社の信頼は失われ、経営にも大きな影響を及ぼします。

AWSのセキュリティを高めるために

植木：繰り返しになりますが、信頼できる第三者機関の基準にしたがって、網羅的で定期的なセキュリティチェックと改善が大事になります。それによりセキュリティの抜け穴をふさげます。　　

「我が社のセキュリティは大丈夫なのかね？」など急に聞かれても、その安全性を確認する時にどのような基準に合わせればいいのかわからない。他の業務で手一杯だからやる時間がない。セキュリティに予算はかけられないから有料だと厳しい。

そんな情シスの課題を解決してくれるのがインサイトウォッチになるかもしれません。第三者機関として、Center for Internet Security（CIS）という、米国でインターネット・セキュリティ標準化に取り組む産学連携団体が定めた基準にしたがって、自動でクラウドの安全を確かめてくれます。1度AWSアカウントをインサイトウォッチで連携させれば、その後は1クリックでチェックできるので、定期的なPDCAも回しやすいです。

なのでまずは多くの方にインサイトウォッチを使ってもらって、セキュリティチェックを効率的にできる環境を作ってみてほしいですね。

ユーザーからの反響

田子：運用していく中で、ユーザーの皆様から、お問い合わせやありがたいお言葉を頂いています。

AWSの様々なサービスのセキュリティリスクを気軽に確認できる良いサービスだと思います。

CISベンチマークのチェックがすぐに実行できた。結果を得られるまでが直感的でわかりやすかったので、今後も継続してチェックしていきたい。

CISが作成したAWS用セキュリティチェックを簡単なチュートリアルに沿って設定するだけで行うことができました。UIもシンプルで分かりやすいのでAWSに慣れていない方にも良いと思います。

ただ、こういった評判に満足するのではなく、AWSのセキュリティをもっと高めるために、サービスの改善は続けていきたいです。

今までのアップデート内容

田子：リリースから3カ月間で2回のアップデートを行いました。内容は二要素認証やパスワードリセットへの対応、AWSセキュリティチェックリストに基づくチェック項目の追加などです。これからもセキュリティの強化だけでなく、さらにシステムの使いやすさを向上するための改善もしていく予定です。　　

インサイトウォッチ v1.1をリリースしました

インサイトウォッチ v1.2をリリースしました

まずは、使ってみてください

インサイトウォッチを始める

インタビューはいかがでしたか？ まずは現状の環境がどうなっているのか、チェックしてみてください。まずは「AWSセキュリティチェックリスト」で指摘されている項目に対応して、その次にCISベンチマークのチェックリストに対応していくのがオススメです。

さらに、弊社のAWS総合支援サービス「メンバーズ」（入会費・月額費無料）にご加入いただくと、AWS利用費が全サービス5%オフになる上に、一部のチェック対応を自動化できるテンプレートも配布しております。合わせてご検討ください。

インサイトウォッチとは

Developers.IOの運営元であるクラスメソッドが提供しています。弊社はAWSの総合支援を長年行ってきました。
その結果、10,000社を超えるパートナーの中から国内8社しかないAWSプレミアコンサルティングパートナーに4年連続で認定されています。

そんな過去の実績を活かし、AWSアカウントのセキュリティチェックや監査対策のサービスとしてインサイトウォッチを2018年5月から提供しはじめました。

インサイトウォッチのメリット

• 米国のセキュリティ団体であるCISの策定した網羅的なセキュリティチェックが自動でできる
• アカウントを連携するだけでチェックやレポート出力がワンクリックでできるため、上司や第三者機関などに報告・共有しやすい
• チェックした後もアラートメールで、問題発生→検知→対応の流れがスムーズに行える

サンプルレポート配布中

ご紹介したレポートのサンプルや、第2回のインタビュー記事、サービス紹介資料をまとめてダウンロードできます。

前回までのインタビュー記事

情シスにAWSのセキュリティを高める方法を聞いてみた〜インサイトウォッチインタビューシリーズ第1弾〜

情シスにAWSのセキュリティ監査対応の秘訣を聞いてきた〜インサイトウォッチインタビューシリーズ第2弾〜

情シスにAWSのセキュリティを強化する標準サービスについて聞いてきた〜インサイトウォッチインタビューシリーズ第3弾〜