クラウドセキュリティ設定診断とは
クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。
診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。
サービスご提供イメージ
主な診断項目
| 診断項目 | 診断内容 |
| IDとアクセス管理 | AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーに関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定 マルチリージョン及びマルチアカウント環境に関する管理設定 |
| ストレージ | S3 バケットに対する暗号化に関する設定 S3 バケットポリシーに関する設定 S3 におけるMFAに関する設定 S3 バケット内のデータ管理に関する設定 S3 バケットに対するアクセス制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスの暗号化に関する設定 RDS インスタンスの管理に関する設定 RDS インスタンスに対するアクセス制御に関する設定 EFS の暗号化に関する設定 |
| ロギング | CloudTrail の有効化に関する設定 CloudTrail で保存しているログファイルに関する設定 CloudTrail における CloudWatch Logs との統合に関する設定 AWS Config の有効化に関する設定 AWS KMS に関する設定 VPC の VPC フローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定 |
| モニタリング | CloudWatch に関する設定 AWS Security Hub に関する設定 |
| ネットワーク | ネットワーク ACLの設定 セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定 |
成果物イメージ
各クラウドプラットフォームが提供するセキュリティサービスを使用する理由
| クラウドプラットフォーム | 診断に用いるセキュリティサービス |
| AWS環境の場合 | AWS Security Hub |
| Azure環境の場合 | Microsoft Defender for Cloud |
- 業界ベストプラクティス
-
本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
- 低コスト
-
セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
- 継続的な監視
-
お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
アドバイザリーサービス(オプション)
クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。
弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。
- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
- Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。
導入の流れ
- お見積
- ご発注
- 診断用 IAM ロールの作成と AWS Security Hub の有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- 診断用に作成いただいた IAM ロールの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
価格
価格:30万円(税抜)~
- 上記は1 リージョン分の費用となります。
- リソース数に上限がございます、上限数を超えた場合は追加料金が発生します。詳細はお問合せください。
- アカウントを複数利用するマルチアカウントで利用されている場合は、各アカウントごとで使用されているリージョンごとに費用が発生します。
関連サービス
ブログ
-
脆弱性診断におけるIPAの役割とは?IPAの概要や提供している情報・ツールなどを紹介
脆弱性診断を実施したいけれど、何をすれば良いのか分からずに悩んでしまう企業は多いです。そんなときには「独立行政法人 情報処理推進機構(以下IPA)」のようなセキュリティ関連の組織からリリースされる情報やドキュメント類を参考に、脆弱性診断の基… -
ペネトレーションテストと脆弱性診断の違いとは?メリット・デメリットや具体的な手法について解説
社内のセキュリティを強化するために、脆弱性診断を実施する企業が増えています。加えてペネトレ―ションテストに関するお問い合わせもいただく機会が増えてきました。ペネトレーションテストまで実施するべきかの検討にあたって、ペネトレーションテストと… -
新卒3年目の私が、新しく脆弱性診断のOJTプログラムを作った話
さかのぼること4月。我が診断チームに3名の新メンバーが加わりました。 従来のOJTは、他の先輩メンバーと一緒に実案件を診断しながら覚えてもらう方法で実施していましたが、この方法では診断業務を一人立ちして遂行できるようになるまで時間を要するとい…
