クラウドセキュリティ設定診断とは
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/9748bcc453c8aa68e6dfabd3e51270c4.png)
クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。
診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。
サービスご提供イメージ
![](https://www.proactivedefense.jp/wp-content/uploads/2022/07/9cf98bce0273b97c3bee737ac46c04b7-1.png)
主な診断項目
診断項目 | 診断内容 |
IDとアクセス管理 | AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーに関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定 マルチリージョン及びマルチアカウント環境に関する管理設定 |
ストレージ | S3 バケットポリシーに関する設定 S3 におけるMFAに関する設定 S3 バケット内のデータ管理に関する設定 S3 バケットに対するアクセス制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスの暗号化に関する設定 RDS インスタンスの管理に関する設定 RDS インスタンスに対するアクセス制御に関する設定 EFS の暗号化に関する設定 |
ロギング | CloudTrail の有効化に関する設定 CloudTrail で保存しているログファイルに関する設定 CloudTrail における CloudWatch Logs との統合に関する設定 AWS Config の有効化に関する設定 AWS KMS に関する設定 VPC の VPC フローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定 |
モニタリング | CloudWatch に関する設定 AWS Security Hub に関する設定 |
ネットワーク | ネットワーク ACLの設定 セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定 EC2インスタンスにおけるメタデータサービスに関する設定 |
成果物イメージ
![](https://www.proactivedefense.jp/wp-content/uploads/2022/12/5eb1567a12fcbfa1e0e23381c122d59c.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/12/703774d8462f5bc034e17032cd22289d.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/12/2dac8e0ee7c71571950614aeb51d2a11.png)
各クラウドプラットフォームが提供するセキュリティサービスを使用する理由
クラウドプラットフォーム | 診断に用いるセキュリティサービス |
AWS環境の場合 | AWS Security Hub |
- 業界ベストプラクティス
-
本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
- 低コスト
-
セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
- 継続的な監視
-
お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
アドバイザリーサービス(オプション)
クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。
弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。
![](https://www.proactivedefense.jp/wp-content/uploads/2022/07/057d78df9c4fa3a33ef877fbb4ae1d0c.png)
- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
導入の流れ
- お見積
- ご発注
- 診断用 IAM ロールの作成と AWS Security Hub の有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- オンライン報告会にて結果をご報告
- 診断用に作成いただいた IAM ロールの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
価格
価格:33万円(税抜)~
- 上記は1 リージョン分の費用となります。
- リソース数に上限がございます、上限数を超えた場合は追加料金が発生します。詳細はお問合せください。
- アカウントを複数利用するマルチアカウントで利用されている場合は、各アカウントごとで使用されているリージョンごとに費用が発生します。
関連サービス
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/11fbd62c2c08080ec817f1be6471b1fb-382x296.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/9748bcc453c8aa68e6dfabd3e51270c4-382x283.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/61e9db8c142105d1bfb6c20579973770-382x282.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/938238b1b2c4872476dc082d76dfd3e8-1-382x275.png)
![](https://www.proactivedefense.jp/wp-content/uploads/2022/09/7e8153834de4cb19c2be9dc5b35238a5-382x291.png)
ブログ
-
【新任のセキュリティ担当者様向け】セキュリティ対策の概要と必要性を解説
IT化が進んでいる現代社会において、セキュリティ対策は企業にとってはもはや必須とも言えます。セキュリティ対策推進のご担当者様におかれましては、重要性や方法を理解し、適切な手法やシステムを導入することが求められています。本ブログでは新任のご… -
ソーシャルエンジニアリングとは?攻撃手法や企業ができる対策について解説
昨今の企業はネットワーク上の脅威だけでなく、「ソーシャルエンジニアリング」のリスクへも備える必要があります。従業員が悪意のある攻撃を回避できるように、事前の対策が重要視されます。本記事ではソーシャルエンジニアリングの基本と攻撃手法、具体… -
サプライチェーン攻撃のセキュリティ対策について|攻撃の手法やリスクを解説
近年はサプライチェーンのプロセスを狙った「サプライチェーン攻撃」が増加しています。IPA(独立行政法人 情報処理推進機構)より毎年発表される「情報セキュリティ10大脅威」2023年版ではサプライチェーン攻撃が2位となり、近年連続して上位にランクイン…