近年では、業種・業態を問わずあらゆる企業活動において、クラウドサービスが積極的に活用されています。その一方で、クラウドサービスへの攻撃も急増し、クラウドサービスの設定不備による情報漏洩や不正ログイン等によるインシデントも後を絶ちません。被害を未然に防ぐ為には、企業におけるクラウド利用に一定の基準を設定し、それを維持・強化する事が必要ですが、多くの企業には複数のアカウントが存在し、それぞれ個別に運用されている実態が散見されます。その結果、管理者は各システムのセキュリティレベルを把握する事が難しく、組織全体のコンプライアンスの維持が困難になっているという企業が増えています。本サービスでは、このような課題の解決に活用頂けるセキュリティレベルの可視化と維持・強化に必要な対策支援情報を提供します。
多くの企業では、IaaS、PaaS、SaaSなどが混在した環境でクラウドサービスが利用されています。その中でもIaaSに関しては、利用者側での設定・カスタマイズ等の自由度が高い反面、セキュリティリスクに晒される範囲と責任も増大します。本サービスは、IaaS領域に特化した診断サービスを提供します。
本サービスでは、システムを安全に構成するための構成基準およびベストプラクティスである「CISベンチマーク」によって定義されているガイドラインへの適合状況を診断します。
ガイドラインと比較した適合状況に関するサマリレポートや、不適合項目に関する対策支援情報も詳細にご報告いたします。
当社のシステム監視運用サービスや他のセキュリティサービスを組み合わせる事により、システム全体の管理・運用や、診断結果に基づく設定変更等の作業代行も承ります。
クラウドサービス利用におけるセキュリティ対策は、WEBアプリケーション層やシステムプラットフォーム層の脆弱性診断だけでは十分とは言えません。近年は見落としがちなIaaS領域の設定不備に起因するセキュリティインシデントが急増しています。本サービスを利用する事により、国際的なセキュリティ基準と比較した自社のIaaS領域の管理設定状況を容易に把握する事が可能です。
クラウドサービスを利用する企業の多くは複数のインフラが混在した環境で利用しており、それらの個別の設定状況を把握する為の管理者側の負担は増加の一途を辿っています。本サービスを利用する事により、複数の環境を同一の基準で診断した結果が可視化されます。診断結果を基に、企業内にて統一の基準を設けたり、リスク評価・対策の優先順位設定の参考として頂けます。また、定期的な診断によるセキュリティレベルの継続状況の管理が容易になり、コンプライアンスの維持やITガバナンス等の重要な企業活動の推進を支援します。
本サービスはシステムの構成に依存せず、診断対象1アカウント毎の統一の診断価格設定です。継続的な診断が必要な組織や、新規インフラ拡張時の予算管理が容易になります。
診断項目一覧 | 内容 |
---|---|
IDとアクセス管理 | IDおよびアクセス管理に関連するオプションを構成するための推奨事項 |
ストレージ | ストレージポリシーを設定するために従うべきセキュリティの推奨事項 |
ロギング | AWSのアカウントロギング機能を設定するための推奨事項 |
監視 | フィルターとアラームの推奨事項 |
ネットワーク | 仮想プライベートクラウド(VPC)のセキュリティ関連の推奨事項 |
診断項目一覧 | 内容 |
---|---|
IDとアクセス管理 | IDおよびアクセス管理ポリシーを設定するために従うべきセキュリティの推奨事項 |
セキュリティセンター | セキュリティポリシーを設定する際に従うべきセキュリティの推奨事項 |
ストレージアカウント | ストレージアカウントポリシーを設定するために従うべきセキュリティの推奨事項 |
データベースサービス | 一般的なデータベースサービスポリシーを設定するために従うべきセキュリティの推奨事項 |
ロギングと監視 | ログと監視のポリシーを設定するために従うべきセキュリティの推奨事項 |
ネットワーク | ネットワークポリシーを設定するために従うべきセキュリティの推奨事項 |
仮想マシン | 仮想マシンポリシーを設定するために従うべきセキュリティの推奨事項 |
その他セキュリティ関連 | 一般的なセキュリティと運用管理を設定するために従うべきセキュリティの推奨事項 |
AppService | AzureAppServiceのセキュリティに関する推奨事項 |
※ 表示価格は全て税込み表示です
当社ホームページのサービスに関するお問い合わせフォームから送信してご連絡を下さい。
当社担当者よりご連絡を致します。
お客様先へご訪問もしくはWeb会議で、お客様の課題を当社担当者よりヒアリング致します。
お客様ご要件とヒアリング内容を元に担当営業担当者よりご提示致します。
ご注文書とヒアリングシートをご送付いただきます。
事前ヒアリング:診断環境に関する事前ヒアリング、スケジュール調整等
診断環境準備 :診断用アカウント作成(お客様側作業)、診断用リモート接続疎通確認
診断実施 :エンジニアによるリモート診断実施
報告書作成:診断結果に基づく分析結果レポートを作成、レポート納品
お問い合わせ対応:報告書の内容に関する質問等の受付(診断完了後1か月間)