Cloudbase は「With」というValueのもと、お客様の声を大切に、共にプロダクト開発をしております。本稿で紹介するのはそのごく一部の開発機能です。
サマリ
本機能は、Cloudbaseの導入を検討されているお客様からのご希望をいただき開発を検討いたしました。弊社が本機能を一定期間までに実現するという前提でご契約をいただき、その後本機能をリリースいたしました。各社がベンチマークとするコンプライアンスの準拠率が一目でわかり、修正すべきリスクもすぐに確認できるようになりました。
開発背景
Cloudbaseでは、CISベンチマークやNISTのフレームワークなど、各コンプライアンスに対応して、設定ミスなどのリスクを検出することができます。
しかしこれまでは、コンプライアンスごとの設定ミスの対応状況を把握することが難しかったほか、各診断項目が具体的にコンプライアンスのどの項目に紐づくかを確認することができませんでした。
今回のアップデートにより、新たにコンプライアンス画面が追加され、コンプライアンスごとの準拠率 / 設定ミスの数が見やすくなったほか、各診断項目が紐づくコンプライアンス項目を確認できるようになりました。
コンプライアンス画面を追加しました
新たにプロジェクトページ配下にコンプライアンス画面を追加しました。サイドバーの「コンプライアンス」をクリックすることでアクセス可能です。
このページでは、コンプライアンスの準拠率 / 重要度別の設定ミスの数 / コンプライアンスの章・項目ごとの設定ミスの数を閲覧可能です。また、コンプライアンス項目をクリックすることで、紐づく診断項目を確認することができます。
大企業でのクラウドセキュリティ運用においては、コンプライアンスをベースとしたベースラインアプローチによる運用がなされるケースが多いです。今後もお客様の組織に合わせたリスク修復体験の向上に向けて、さらなるアップデートを進めてまいります。
