クラウドセキュリティ設定診断とは
クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。
診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。
サービスご提供イメージ
主な診断項目
| 診断項目 | 診断内容 |
| IDとアクセス管理 | AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーに関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定 マルチリージョン及びマルチアカウント環境に関する管理設定 |
| ストレージ | S3 バケットポリシーに関する設定 S3 におけるMFAに関する設定 S3 バケット内のデータ管理に関する設定 S3 バケットに対するアクセス制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスの暗号化に関する設定 RDS インスタンスの管理に関する設定 RDS インスタンスに対するアクセス制御に関する設定 EFS の暗号化に関する設定 |
| ロギング | CloudTrail の有効化に関する設定 CloudTrail で保存しているログファイルに関する設定 CloudTrail における CloudWatch Logs との統合に関する設定 AWS Config の有効化に関する設定 AWS KMS に関する設定 VPC の VPC フローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定 |
| モニタリング | CloudWatch に関する設定 AWS Security Hub に関する設定 |
| ネットワーク | ネットワーク ACLの設定 セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定 EC2インスタンスにおけるメタデータサービスに関する設定 |
成果物イメージ
各クラウドプラットフォームが提供するセキュリティサービスを使用する理由
| クラウドプラットフォーム | 診断に用いるセキュリティサービス |
| AWS環境の場合 | AWS Security Hub |
- 業界ベストプラクティス
-
本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
- 低コスト
-
セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
- 継続的な監視
-
お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
アドバイザリーサービス(オプション)
クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。
弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。
- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
導入の流れ
- お見積
- ご発注
- 診断用 IAM ロールの作成と AWS Security Hub の有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- オンライン報告会にて結果をご報告
- 診断用に作成いただいた IAM ロールの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
価格
価格:33万円(税抜)~
- 上記は1 リージョン分の費用となります。
- リソース数に上限がございます、上限数を超えた場合は追加料金が発生します。詳細はお問合せください。
- アカウントを複数利用するマルチアカウントで利用されている場合は、各アカウントごとで使用されているリージョンごとに費用が発生します。
関連サービス
ブログ
-
【2025年最新】クレジットカード・セキュリティガイドライン6.0対応|ECサイト運営者が今すぐ実施すべき対策とは?
ECサイトを運営する企業にとって、クレジットカード決済の安全性確保は最優先事項の一つです。不正利用や情報漏洩は、顧客の信頼を損なうだけでなく、企業の評判やビジネスに深刻な影響を与えます。2025年3月に「クレジット取引セキュリティ対策協議会第12… -
【セミナー開催のお知らせ】開発者必見!脆弱性を防ぐセキュア開発トレーニング ~セキュア開発の全体像と見落としがちな脆弱性~(2025/5/20)
ソフトウェア開発において「脆弱性診断」は必須のプロセスです。しかし、リリース前の診断で検知された脆弱性の修正に、多大なコストとスケジュールが必要になることは少なくありません。また、診断を実施しても、ログの出力や検知の仕組み、ユーザーごと… -
クラウドのセキュリティ設定に不安がある方へ!Udemyで学べる『脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング』の提供を開始
Proactive Defenseでは、オンライン学習プラットフォーム「Udemy」にて「脆弱性診断員が教えるAWSクラウドセキュリティ設定トレーニング」のご提供を開始しました。今回は第一弾として、ストレージの設定と対策を学ぶ【ストレージ編】をリリースいたしまし…
