シマンテックの Control Compliance Suite(CCS)が、Amazon Web Services(AWS)の Test Driveプラットフォームで使えるようになりました。Test Drive は、ハードウェアを追加したり、製品の設定や構成に時間を費やしたりすることなく製品を体験できる簡単なプラットフォームです。テストドライブ環境には CSS モジュールがすべてインストールされており、事前設定も済んでいます。
この 60 分のテストドライブでは、CCS について次の機能をご覧いただけます。
- データセンターとクラウド環境に対するセキュリティ設定の評価を自動化
- 誤った設定、脆弱性、保護されていない不正なシステム
- 体系的な修復計画を作成するためのコンプライアンスとリスクのレポートを生成
たとえば、あなたがセキュリティ運用管理者だと仮定しましょう。2 カ月後に予定されている監査に合わせて、データセンターのセキュリティ設定評価を実行し、PCI-DSS 3.1 に関するコンプライアンスを確実に証明する計画を策定するよう依頼されました。テストドライブでは、CSS を使ってこの任務を達成するフローの概要を順に説明しています。実行できる操作は以下のとおりです。
- CCS を使ってネットワークスキャンを実行し、ネットワークに接続されているサーバーとデバイスをすべて識別します。こうすると、評価が必要なアセットのインベントリを得ることができ、環境のなかで不正な、または保護されていないサーバーアセットも検出できます。
- セキュリティ設定評価を実行し、ベストプラクティスの標準とコンプライアンスの要件から設定がずれていないかどうか確認します。システム設定が間違っていると、組織のサイバー防御が弱くなって重要なデータが漏えいし、業務に危機的な停止時間が発生したりセキュリティ侵害が起きたりするリスクが増大します。
- 評価の結果を確認し、誤った設定、脆弱性、侵害指標(IOC)を特定します。
- Risk Manager モジュールを使い、最も大きいリスク要因になっている特定のビジネスユニットを確認して、ビジネス主体でリスクを把握することができます。
製品のドキュメントについては CCS 製品ページにアクセスしてください。サポート上のご質問がある場合は、CSS コミュニティページをご利用ください。
【参考訳】