クラウドセキュリティ設定診断サービス

クラウドセキュリティ設定診断とは

クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。

診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート（チェック内容／リスク／修正方法）にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。

サービスご提供イメージ

主な診断項目

診断項目	診断内容
IDとアクセス管理	AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーの設定に関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定マルチリージョン及びマルチアカウント環境に関する管理設定
ストレージ	S3 バケットに対する暗号化に関する設定 S3 バケットポリシーに関する設定 S3におけるMFAに関する設定 S3バケット内のデータ管理に関する設定 S3バケットに対するアクセル制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスで暗号化に関する設定
ロギング	CloudTrailの有効化に関する設定 CloudTrailで保存しているログファイルに関する設定 CloudTrailにおけるCloudWatch Logsとの統合に関する設定 AWS Configの有効化に関する設定 CloudTrailで保存しているログファイルの暗号化及びAWS KMS でのローテーションに関する設定 VPCのVPCフローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定
モニタリング	CloudTrailの有効化に関する設定
ネットワーク	ネットワーク ACLの設定セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定

※上記はAWS環境の場合の診断項目です。クラウドプラットフォームにより診断項目が異なりますので詳細はお問合せください。

成果物イメージ

各クラウドプラットフォームが提供するセキュリティサービスを使用する理由

クラウドプラットフォーム	診断に用いるセキュリティサービス
AWS環境の場合	AWS Security Hub
Azure環境の場合	Microsoft Defender for Cloud

セキュリティサービス一覧

業界ベストプラクティス: 本診断に用いるセキュリティサービスでは、CIS（Center for Internet Security）が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
低コスト: セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても＄20/月となっています。
継続的な監視: お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。

アドバイザリーサービス（オプション）

クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。

弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。

Amazon Web Services、および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。