クラウドインフラのIaaS領域の管理設定状況を診断し、
現状のセキュリティレベルを分析・可視化

システムに存在する設定ミスや意図しない設定項目を検出

近年では、業種・業態を問わずあらゆる企業活動において、クラウドサービスが積極的に活用されています。その一方で、クラウドサービスへの攻撃も急増し、クラウドサービスの設定不備による情報漏洩や不正ログイン等によるインシデントも後を絶ちません。被害を未然に防ぐ為には、企業におけるクラウド利用に一定の基準を設定し、それを維持・強化する事が必要ですが、多くの企業には複数のアカウントが存在し、それぞれ個別に運用されている実態が散見されます。その結果、管理者は各システムのセキュリティレベルを把握する事が難しく、組織全体のコンプライアンスの維持が困難になっているという企業が増えています。本サービスでは、このような課題の解決に活用頂けるセキュリティレベルの可視化と維持・強化に必要な対策支援情報を提供します。

サービスの特長

サービスの強み

Point1利用者側の責任範囲が広い「Iaas領域」の診断に特化

多くの企業では、IaaS、PaaS、SaaSなどが混在した環境でクラウドサービスが利用されています。その中でもIaaSに関しては、利用者側での設定・カスタマイズ等の自由度が高い反面、セキュリティリスクに晒される範囲と責任も増大します。本サービスは、IaaS領域に特化した診断サービスを提供します。

診断レポートサンプルイメージ

Point2CISベンチマークに照らし合せた分析結果報告

本サービスでは、システムを安全に構成するための構成基準およびベストプラクティスである「CISベンチマーク」によって定義されているガイドラインへの適合状況を診断します。

Point3分かり易いレポートと対策支援情報提供

ガイドラインと比較した適合状況に関するサマリレポートや、不適合項目に関する対策支援情報も詳細にご報告いたします。

診断レポートサンプルイメージ

Point4診断後の設定変更や、継続的なセキュリティ対策・運用管理も支援

当社のシステム監視運用サービスや他のセキュリティサービスを組み合わせる事により、システム全体の管理・運用や、診断結果に基づく設定変更等の作業代行も承ります。

導入メリット

Point1急増するクラウドサービスのセキュリティインシデントを未然に防止

クラウドサービス利用におけるセキュリティ対策は、WEBアプリケーション層やシステムプラットフォーム層の脆弱性診断だけでは十分とは言えません。近年は見落としがちなIaaS領域の設定不備に起因するセキュリティインシデントが急増しています。本サービスを利用する事により、国際的なセキュリティ基準と比較した自社のIaaS領域の管理設定状況を容易に把握する事が可能です。

Point2組織全体のセキュリティレベルの把握と維持・強化を支援

クラウドサービスを利用する企業の多くは複数のインフラが混在した環境で利用しており、それらの個別の設定状況を把握する為の管理者側の負担は増加の一途を辿っています。本サービスを利用する事により、複数の環境を同一の基準で診断した結果が可視化されます。診断結果を基に、企業内にて統一の基準を設けたり、リスク評価・対策の優先順位設定の参考として頂けます。また、定期的な診断によるセキュリティレベルの継続状況の管理が容易になり、コンプライアンスの維持やITガバナンス等の重要な企業活動の推進を支援します。

Point3分かり易い料金体系

本サービスはシステムの構成に依存せず、診断対象1アカウント毎の統一の診断価格設定です。継続的な診断が必要な組織や、新規インフラ拡張時の予算管理が容易になります。

診断項目

Amazon Web Services(AWS)

診断項目一覧 内容
IDとアクセス管理 IDおよびアクセス管理に関連するオプションを構成するための推奨事項
ストレージ ストレージポリシーを設定するために従うべきセキュリティの推奨事項
ロギング AWSのアカウントロギング機能を設定するための推奨事項
監視 フィルターとアラームの推奨事項
ネットワーク 仮想プライベートクラウド(VPC)のセキュリティ関連の推奨事項

Microsoft Azure

診断項目一覧 内容
IDとアクセス管理 IDおよびアクセス管理ポリシーを設定するために従うべきセキュリティの推奨事項
セキュリティセンター セキュリティポリシーを設定する際に従うべきセキュリティの推奨事項
ストレージアカウント ストレージアカウントポリシーを設定するために従うべきセキュリティの推奨事項
データベースサービス 一般的なデータベースサービスポリシーを設定するために従うべきセキュリティの推奨事項
ロギングと監視 ログと監視のポリシーを設定するために従うべきセキュリティの推奨事項
ネットワーク ネットワークポリシーを設定するために従うべきセキュリティの推奨事項
仮想マシン 仮想マシンポリシーを設定するために従うべきセキュリティの推奨事項
その他セキュリティ関連 一般的なセキュリティと運用管理を設定するために従うべきセキュリティの推奨事項
AppService AzureAppServiceのセキュリティに関する推奨事項

ユースケース(利用例/構成例)

当社で提供するクラウドセキュリティ設定診断サービスの具体例の一部です。
様々なシステム構成に分けて考え実施します。

メニュー・価格

※ 表示価格は全て税込み表示です

サービス提供の流れ

導入までの流れ

STEP1お客さまお問い合わせ

1営業日

当社ホームページのサービスに関するお問い合わせフォームから送信してご連絡を下さい。
当社担当者よりご連絡を致します。

STEP2当社ヒアリング

調整

お客様先へご訪問もしくはWeb会議で、お客様の課題を当社担当者よりヒアリング致します。

STEP3当社ご提案とお見積もり

3営業日

お客様ご要件とヒアリング内容を元に担当営業担当者よりご提示致します。

STEP4お客さまご契約

ご送付

ご注文書とヒアリングシートをご送付いただきます。

サービス提供の流れ

STEP1当社/お客さま事前準備

調整

事前ヒアリング:診断環境に関する事前ヒアリング、スケジュール調整等
診断環境準備 :診断用アカウント作成(お客様側作業)、診断用リモート接続疎通確認

STEP2当社診断・分析

約2週間

診断実施 :エンジニアによるリモート診断実施
報告書作成:診断結果に基づく分析結果レポートを作成、レポート納品

STEP3当社サポート

1ヶ月間

お問い合わせ対応:報告書の内容に関する質問等の受付(診断完了後1か月間)

よくある質問と回答

事前ヒアリングとは具体的にどのような事ですか?

診断対象アカウントや二要素認証の有無、現在の利用状況などを確認させていただきます。

診断用に何か用意することはありますか?

お客さまには、診断対象クラウドサービスの診断用アカウント(管理者権限を持つ閲覧用アカウント)のご準備をお願い致します。また、APIに接続できる権限も必要となります。MFA(二要素認証)が設定されている場合の診断手法については、個別にご相談させて頂きます。

診断完了後に何かすることはありますか?

診断完了後につきましては、診断用アカウントの削除・リモート接続設定の変更等をお願い致します。