クラウドセキュリティ設定診断サービス

クラウドセキュリティ設定診断とは

​クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。

診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、​診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。

サービスご提供イメージ

主な診断項目

診断項目診断内容
IDとアクセス管理AWS アカウントの管理に関する設定
root ユーザーアカウントの権限管理に関する設定
IAM パスワードポリシーに関する設定
IAM ユーザの権限管理に関する設定
IAM ポリシーの権限管理に関する設定
IAM ロールの権限管理に関する設定
EC2 インスタンスの権限管理に関する設定
SSL/TLS 証明書の管理に関する設定
マルチリージョン及びマルチアカウント環境に関する管理設定
ストレージS3 バケットポリシーに関する設定
S3 におけるMFAに関する設定
S3 バケット内のデータ管理に関する設定
S3 バケットに対するアクセス制御に関する設定
EBS ボリュームの暗号化に関する設定
RDS インスタンスの暗号化に関する設定
RDS インスタンスの管理に関する設定
RDS インスタンスに対するアクセス制御に関する設定
EFS の暗号化に関する設定
ロギングCloudTrail の有効化に関する設定
CloudTrail で保存しているログファイルに関する設定
CloudTrail における CloudWatch Logs との統合に関する設定
AWS Config の有効化に関する設定
AWS KMS に関する設定
VPC の VPC フローログの有効化に関する設定
S3 オブジェクトのパーミッションに関する設定
モニタリングCloudWatch に関する設定
AWS Security Hub に関する設定
ネットワークネットワーク ACLの設定
セキュリティグループの設定
VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定
EC2インスタンスにおけるメタデータサービスに関する設定
※上記はAWS環境の場合の診断項目です。クラウドプラットフォームにより診断項目が異なりますので詳細はお問合せください。

成果物イメージ

表紙
診断結果概要
脆弱性のレベル
結果詳細

各クラウドプラットフォームが提供するセキュリティサービスを使用する理由

クラウドプラットフォーム診断に用いるセキュリティサービス
AWS環境の場合AWS Security Hub
セキュリティサービス一覧
業界ベストプラクティス

本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。​CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。

低コスト

セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。​AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。

継続的な監視

お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。​

アドバイザリーサービス(オプション)

クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。

弊社で提供するアドバイザリーサービスでは、​「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。

  • Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。

導入の流れ

STEP
サービスご契約
  • お見積
  • ご発注
STEP
お客様にて診断準備
  • 診断用 IAM ロールの作成と AWS Security Hub の有効化
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
STEP
弊社にて診断および報告書作成
  • 各セキュリティサービスの診断結果確認
  • 報告書作成および納品
STEP
オンライン報告会
  • オンライン報告会にて結果をご報告
STEP
お客様にて事後対応
  • 診断用に作成いただいた IAM ロールの削除
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます

価格

価格:33万円(税抜)~

  • 上記は1 リージョン分の費用​となります。
  • リソース数に上限がございます、上限数を超えた場合は追加料金が発生します。詳細はお問合せください。​
  • アカウントを複数利用するマルチアカウントで利用されている場合は、​各アカウントごとで使用されているリージョンごとに費用が発生します。  ​

関連サービス

あわせて読みたい
Webアプリケーション脆弱性診断サービス Webアプリケーション脆弱性診断とは Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を行い(ブラックボックス...
あわせて読みたい
クラウドセキュリティ設定診断サービス クラウドセキュリティ設定診断とは ​クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラ...
あわせて読みたい
プラットフォーム脆弱性診断サービス プラットフォーム脆弱性診断とは ​診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポ...
あわせて読みたい
WebAPI/IoTサーバサイド脆弱性診断サービス WebAPI/IoTサーバサイド脆弱性診断とは Webアプリやスマートフォンアプリの通信先WebAPIに対し、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を行い...
あわせて読みたい
スマートフォンアプリケーション脆弱性診断サービス スマートフォンアプリケーション脆弱性診断とは スマートフォンアプリ(Androidアプリ・iOSアプリ)に対して、複数の診断ツールと手動診断を組み合わせて脆弱性を診断す...

ブログ

導入事例