クラウドセキュリティ設定診断とは

クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。
診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。
サービスご提供イメージ

主な診断項目
診断項目 | 診断内容 |
IDとアクセス管理 | AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーの設定に関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定 マルチリージョン及びマルチアカウント環境に関する管理設定 |
ストレージ | S3 バケットに対する暗号化に関する設定 S3 バケットポリシーに関する設定 S3におけるMFAに関する設定 S3バケット内のデータ管理に関する設定 S3バケットに対するアクセル制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスで暗号化に関する設定 |
ロギング | CloudTrailの有効化に関する設定 CloudTrailで保存しているログファイルに関する設定 CloudTrailにおけるCloudWatch Logsとの統合に関する設定 AWS Configの有効化に関する設定 CloudTrailで保存しているログファイルの暗号化及びAWS KMS でのローテーションに関する設定 VPCのVPCフローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定 |
モニタリング | CloudTrailの有効化に関する設定 |
ネットワーク | ネットワーク ACLの設定 セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定 |
成果物イメージ



各クラウドプラットフォームが提供するセキュリティサービスを使用する理由
クラウドプラットフォーム | 診断に用いるセキュリティサービス |
AWS環境の場合 | AWS Security Hub |
Azure環境の場合 | Microsoft Defender for Cloud |
- 業界ベストプラクティス
-
本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
- 低コスト
-
セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
- 継続的な監視
-
お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
アドバイザリーサービス(オプション)
クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。
弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。

- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
- Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。
導入の流れ
- お見積
- ご発注
- 診断用ユーザの作成と有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- 診断用に作成いただいたユーザの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
関連サービス





導入事例
ブログ
-
WAFだけでは不十分?Webサイトのセキュリティ対策について解説します
Webサイトのセキュリティ対策として、WAFを導入する企業が年々増えています。さて、WAFを導入すればセキュリティ対策は万全と言えるでしょうか。答えはノーです。弊社ではTrend Micro 社が提供する Cloud One – Workload Security を併用いただくこと… -
【自動化】Power Automateを使った脆弱性情報の収集方法【インシデント対策】
突然ですが、昨今のインシデントに関するニュース、皆さんはどのようにその情報を知りますか? 2021年12月 株式会社メタップスペイメント トークン式クレジットカード決決済情報データベース、決済情報データベース、加盟店情報データベースが… -
【ゼロトラストで考える】DX社会における工場セキュリティの進め方とは
DX社会の実現とともに現在ではあらゆるロケーション・モノがネットワークにつながりはじめ、守るべき資産は境界の内外どちらにもあり、境界内部においても脅威は存在するというゼロトラストの考え方が注目されるようになってきました。外部ネットワークと…