クラウドセキュリティ設定診断サービス

クラウドセキュリティ設定診断とは

​クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。

診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、​診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。

サービスご提供イメージ

主な診断項目

診断項目診断内容
IDとアクセス管理AWS アカウントの管理に関する設定
root ユーザーアカウントの権限管理に関する設定
IAM パスワードポリシーの設定に関する設定
IAM ユーザの権限管理に関する設定
IAM ポリシーの権限管理に関する設定
IAM ロールの権限管理に関する設定
EC2 インスタンスの権限管理に関する設定
SSL/TLS 証明書の管理に関する設定
マルチリージョン及びマルチアカウント環境に関する管理設定
ストレージS3 バケットに対する暗号化に関する設定
S3 バケットポリシーに関する設定
S3におけるMFAに関する設定
S3バケット内のデータ管理に関する設定
S3バケットに対するアクセル制御に関する設定
EBS ボリュームの暗号化に関する設定
RDS インスタンスで暗号化に関する設定
ロギングCloudTrailの有効化に関する設定
CloudTrailで保存しているログファイルに関する設定
CloudTrailにおけるCloudWatch Logsとの統合に関する設定
AWS Configの有効化に関する設定
CloudTrailで保存しているログファイルの暗号化及びAWS KMS でのローテーションに関する設定
VPCのVPCフローログの有効化に関する設定
S3 オブジェクトのパーミッションに関する設定
モニタリングCloudTrailの有効化に関する設定
ネットワークネットワーク ACLの設定
セキュリティグループの設定
VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定
※上記はAWS環境の場合の診断項目です。クラウドプラットフォームにより診断項目が異なりますので詳細はお問合せください。

成果物イメージ

表紙
診断結果概要
診断詳細

各クラウドプラットフォームが提供するセキュリティサービスを使用する理由

クラウドプラットフォーム診断に用いるセキュリティサービス
AWS環境の場合AWS Security Hub
Azure環境の場合Microsoft Defender for Cloud
セキュリティサービス一覧
業界ベストプラクティス

本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。​CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。

低コスト

セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。​AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。

継続的な監視

お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。​

アドバイザリーサービス(オプション)

クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。

弊社で提供するアドバイザリーサービスでは、​「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。

  • Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
  • Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。

導入の流れ

STEP
サービスご契約
  • お見積
  • ご発注
STEP
お客様にて診断準備
  • 診断用ユーザの作成と有効化
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
STEP
弊社にて診断および報告書作成
  • 各セキュリティサービスの診断結果確認
  • 報告書作成および納品
STEP
お客様にて事後対応
  • 診断用に作成いただいたユーザの削除
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます

関連サービス

あわせて読みたい
Webアプリケーション脆弱性診断サービス Webアプリケーション脆弱性診断とは Webサイトにおけるコンテンツ層に対して、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を行い(ブラックボックス...
あわせて読みたい
WebAPI/IoTサーバサイド脆弱性診断サービス WebAPI/IoTサーバサイド脆弱性診断とは Webアプリやスマートフォンアプリの通信先WebAPIに対し、攻撃者の視点から診断員がツールおよび手作業による擬似的な攻撃を行い...
あわせて読みたい
プラットフォーム脆弱性診断サービス プラットフォーム脆弱性診断とは ​診断員が診断対象サーバに対してスキャンをベースとした検査を行い、検出されたセキュリティ上の問題点の内容と、その対策方法をレポ...
あわせて読みたい
スマートフォンアプリケーション脆弱性診断サービス スマートフォンアプリケーション脆弱性診断とは スマートフォンアプリ(Androidアプリ・iOSアプリ)に対して、複数の診断ツールと手動診断を組み合わせて脆弱性を診断す...
あわせて読みたい
クラウドセキュリティ設定診断サービス クラウドセキュリティ設定診断とは ​クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラ...

導入事例

ブログ