クラウドセキュリティ設定診断とは
クラウドプラットフォームに存在する、様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスによる自動診断と、弊社エンジニアによる手動診断の組み合わせにより診断を実施します。
診断結果については自動診断、手動診断とも弊社エンジニアが内容を確認した上で、レポート(チェック内容/リスク/修正方法) にまとめご提供します。また、診断後もセキュリティサービスを継続的に利用したいというニーズにお応えするため、オプションでアドバイザリーサービスもご提供しております。
サービスご提供イメージ
主な診断項目
| 診断項目 | 診断内容 |
| IDとアクセス管理 | AWS アカウントの管理に関する設定 root ユーザーアカウントの権限管理に関する設定 IAM パスワードポリシーに関する設定 IAM ユーザの権限管理に関する設定 IAM ポリシーの権限管理に関する設定 IAM ロールの権限管理に関する設定 EC2 インスタンスの権限管理に関する設定 SSL/TLS 証明書の管理に関する設定 マルチリージョン及びマルチアカウント環境に関する管理設定 |
| ストレージ | S3 バケットポリシーに関する設定 S3 におけるMFAに関する設定 S3 バケット内のデータ管理に関する設定 S3 バケットに対するアクセス制御に関する設定 EBS ボリュームの暗号化に関する設定 RDS インスタンスの暗号化に関する設定 RDS インスタンスの管理に関する設定 RDS インスタンスに対するアクセス制御に関する設定 EFS の暗号化に関する設定 |
| ロギング | CloudTrail の有効化に関する設定 CloudTrail で保存しているログファイルに関する設定 CloudTrail における CloudWatch Logs との統合に関する設定 AWS Config の有効化に関する設定 AWS KMS に関する設定 VPC の VPC フローログの有効化に関する設定 S3 オブジェクトのパーミッションに関する設定 |
| モニタリング | CloudWatch に関する設定 AWS Security Hub に関する設定 |
| ネットワーク | ネットワーク ACLの設定 セキュリティグループの設定 VPC ピアリング接続のためのルーティングテーブルに関するアクセス制限の設定 EC2インスタンスにおけるメタデータサービスに関する設定 |
成果物イメージ
各クラウドプラットフォームが提供するセキュリティサービスを使用する理由
| クラウドプラットフォーム | 診断に用いるセキュリティサービス |
| AWS環境の場合 | AWS Security Hub |
- 業界ベストプラクティス
-
本診断に用いるセキュリティサービスでは、CIS(Center for Internet Security)が提供するベストプラクティスを用いてクラウド設定を確認してます。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。ゆえに客観性の高い診断が可能です。
- 低コスト
-
セキュリティサービスを用いた診断を実施することで、低コストでクラウド設定を可視化することができます。AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
- 継続的な監視
-
お客様の環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
アドバイザリーサービス(オプション)
クラウドセキュリティ設定の診断後も、継続してセキュリティサービスを利用し、お客様組織内でクラウドプラットフォームを監視できるようにするためには、複雑な操作方法や検出ルールに対応する必要があります。
弊社で提供するアドバイザリーサービスでは、「セキュリティサービスの操作方法が分からない」「新しくルールが検出されたけど対応方法が分からない」などの技術的な問題についてサポート可能ですので、あわせてご検討ください。
- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
導入の流れ
- お見積
- ご発注
- 診断用 IAM ロールの作成と AWS Security Hub の有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- オンライン報告会にて結果をご報告
- 診断用に作成いただいた IAM ロールの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
価格
価格:33万円(税抜)~
- 上記は1 リージョン分の費用となります。
- リソース数に上限がございます、上限数を超えた場合は追加料金が発生します。詳細はお問合せください。
- アカウントを複数利用するマルチアカウントで利用されている場合は、各アカウントごとで使用されているリージョンごとに費用が発生します。
関連サービス
ブログ
-
【2026/1/20開催ウェビナー】“ツール × 手動診断”で加速するセキュア開発VexCloud活用と診断の使い分け術
セキュリティ診断、まだ“年に一度のイベント”になっていませんか? 開発スピードが求められる今、診断ツールの活用による 日常的なチェック と専門家による精度の高い網羅的な診断 を組み合わせることで、効率と品質の両方を実現できます。本ウェビナーで… -
2025年8月更新|NISTのパスワードポリシー最新動向〜使いやすさと強度の両立へ〜【セキュア開発技術Blog】
NIST(米国国立標準技術研究所)は、2025年8月26日に「NIST SP 800-63B」(デジタル認証ガイドライン)を更新しました。それに伴い、パスワードに関する要件も大幅に見直されています。本記事では、NISTのパスワードポリシー最新動向について解説します。 … -
ツール診断と専門家診断、どう使い分ける?メリット・デメリットを整理【セキュア開発技術Blog】
「自社でセキュリティ診断を実施してみよう」と思ったとき、こんな疑問を持ったことはありませんか? 脆弱性診断ツールって、どこまで見てくれるのだろう? 脆弱性診断ツールがあるなら、専門家に頼む必要はないのでは? そもそも自社に診断ツールは必要な…
