Shisho Cloud プロジェクトの日次セキュリティレポート機能をリリース

Shisho Cloud プロジェクトのセキュリティ状況を定期的にレポートとして通知する機能をリリースしました。　

今回のリリースでは、プロジェクト内の リソース種別ごとのセキュリティ状況レポート を Slack やメールで受け取れるようになります。これにより、継続的なセキュリティ状況の把握や、ステークホルダーとの情報共有をより簡単に行えます。

初回リリース内容: リソース種別ごとのセキュリティ状況レポート

このレポートでは、プロジェクト内のセキュリティ状況をリソース種別（AWS EC2 instance、AWS S3 Bucket、Google Cloud Compute Engine instance など）ごとに集計し、日次レポートとして自動送信します。

レポートには、プロジェクト全体のサマリー（総検出数と重要度別の内訳）に加え、リソース種別ごとの詳細（検出事項数と重要度の内訳）が含まれます。集計対象は「レビュー待ち」または「要対応」の検出事項のみで、実際に対応が必要な項目にフォーカスした内容になっています。

Slack による通知の例

メールによる通知の例

また、用途に応じたカスタマイズも可能です。最も低い重要度を設定して特定レベル以上の検出事項のみを表示したり、検出数や重要度でソート順を変更したりできます。言語は日本語と英語から選択でき、Slack チャンネル、メールアドレス、通知グループなど複数の通知先に送信できます。

プロジェクトレポート通知の有効化と設定

まず、プロジェクト一覧から対象のプロジェクトを選択し、設定ページを開いてください。

レポートはプロジェクトごとに設定された通知先へ送信されます。通知先をまだ登録していない場合は、設定してください。

続いて、プロジェクト設定ページの 通知設定 セクションで、受信したい通知のトグルをオンにしてください。

必要に応じて、以下の項目を調整してください。

• 通知間隔: レポートを送信するタイミングを指定してください（現在は日次レポートのみ対応しています）
• 言語: 日本語または英語を選択してください。
• 最も低い重要度: 重要度を選択してください。指定した重要度以上の検出事項を含むリソース種別のみを対象にして通知します。
• ソート順: 表示順を選択してください。

設定を保存すると、指定したスケジュールに従いレポートが自動的に送信されます。

▼ ユーザーガイド
通知を設定する