タイガーチームサービス、仮想化システムのセキュリティレベルを高める『クラウドシステム検査』提供開始

～高い技術力と実績を誇る「情報セキュリティコンサルティング会社」～ http://www.gsx.co.jp

グローバルセキュリティエキスパート株式会社 2010年10月21日 18時50分 [ グローバルセキュリティエキスパート株式会社のプレスリリース一覧 ]

グローバルセキュリティエキスパート株式会社(本社：東京都港区、代表取締役社長：野崎正幸、以下 GSX)は、セキュリティ検査において高い技術力と実績を誇るタイガーチームサービスによる、クラウドシステムや仮想化システムに対応した『クラウドシステム検査』を、2010年10月12日より提供を開始すると発表しました。

『クラウドシステム検査』　URL： http://www.gsx.co.jp/service/J1_11.html

-----------------------------------------------
【『クラウドシステム検査』について】

クラウドを構成する大規模なシステムでは、多くのシステムで仮想化技術が用いられています。
例えば、1台のマシンで1つのサービスを提供する場合では、サービス規模の拡大・縮小によるリソースの再割り当てが困難となり、リソースの利用に無駄が生じます。これに対し、クラウドシステムでは仮想化技術を用いてリソースを共有することにより、リソースを効率良く利用することが可能となります。しかしながら「リソースの共有を行う」ということは、新たなセキュリティ上の問題点(脆弱性)が生じることにもなります。

GSXが提供する『クラウドシステム検査』では、このような仮想化されたシステム(仮想化システム)に対し検査を実施することで、セキュリティ上の問題点を洗い出し、それぞれの環境にあった対策のアドバイスを提供します。これにより、セキュリティレベルの高いシステム構築と運用が期待できます。

------------------------------------------------------------------
【『クラウドシステム検査』の特長】

仮想化システムに対して、考慮する必要のあるセキュリティ要件を満たすために、技術的な観点から脆弱性の有無を調査します。調査は、仮想化システムに特化した、外部(ネットワーク経由)からの脆弱性の調査、及び内部(コンソール上)からの調査の2種類の調査を行うことによって、既存の脆弱性を全て洗い出します。

［調査 1 ］＜侵入検査＞
外部からの不正アクセスの観点から、仮想化ソフトウェア(＊)及び仮想マシンの脆弱性の有無を調査します。検査項目数は4,000項目以上。商用ツール及び手動にて検査を実施します。

［調査 2 ］＜設定検査＞
内部からの不正アクセスの観点から、仮想化ソフトウェアの脆弱性の有無を調査します。
完全手動による検査を実施します。

(不正アクセス例)
仮想マシンが仮想化ソフトウェアへ不正アクセスを行うことによる、仮想化ソフトウェアの管理権限の取得など

------------------------------------------------------------------
【モデル検査スケジュール】

1. 検査対象台数及び仮想化環境で利用しているリソースなど、ヒアリングを含めて事前調査を実施します。

2. クラウドシステム及び仮想化システムに対して検査を実施します(検査終了まで大よそ2週間程度)。

3. 検査結果を約1週間でまとめ、お客様の現状に合った最適なアドバイスを検査結果報告会を開催し報告します。

※ なお、実際の検査スケジュールは、システム規模や環境に合わせたスケジュールを立てるためこの限りではございません。上記はモデルケースの目安となります。

【『クラウドシステム検査』サービス提供価格】
提供価格：100万円(税抜)～

------------------------------------------------------------------
【グローバルセキュリティエキスパート株式会社(GSX)について】

国内初の情報セキュリティ専門コンサルティング会社として2000年に設立され、セキュリティポリシーの導入、リスクマネジメント、各種コンサルテーション、システム実装、アウトソーシングにいたる広範な情報セキュリティサービスを提供しています。
情報セキュリティポリシーの国際標準基準となった英国規格協会(BSI)のBS7799を日本に初めて紹介し、同協会より高品質な情報セキュリティコンサルティングを行う「アソシエイツコンサルタント会社」として認知されています。高い技術を有し、システムの脆弱性の発見のために侵入検査など様々な検査を行うタイガーチームサービス(Tiger Team Service)を組織しており、その手法が国内においてスタンダードとなっています。
また、2005年12月には情報セキュリティコンサルティング会社として国内最初のISO27001を取得しました。GSXに関するさらに詳しい情報は、以下のURLをご参照ください。

社名　：グローバルセキュリティエキスパート株式会社
本社　：東京都港区南麻布2-12-3 BBSビル6F
代表　：代表取締役社長　野崎正幸
設立　： 2000年4月
資本金： 2億7,000万円
URL　：リンク

------------------------------------------------------------------
【本プレスリリースに関するお問合せ先】

グローバルセキュリティエキスパート株式会社
担当：事業開発部　マーケティング担当菅田
E-mail： mktg@glbex.com
TEL：03-3457-1900 ／ FAX：03-3457-6565

------------------------------------------------------------------

このプレスリリースの付帯情報

タイガーチームサービス

（画像をクリックすると拡大画像をご覧いただけます。）

デジタル製品主要記事

編集部おすすめの記事

読まれている記事

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

タイガーチームサービス、仮想化システムのセキュリティレベルを高める 『クラウドシステム検査』提供開始

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

読まれている記事

タイガーチームサービス、仮想化システムのセキュリティレベルを高める『クラウドシステム検査』提供開始