クラウドセキュリティ設定診断|Cloud Security Assessment

クラウドセキュリティ設定診断

サーバーやオンプレミスからクラウドへデータを移行する企業が増えていますが、それに伴い、クラウドの設定ミスによる情報漏えいの事例が増えています。クラウドセキュリティ設定診断では、お客様のクラウド環境に設定の不備がないかをツール・手動両方で診断し、レポートを提供いたします。

サービス概要

クラウドセキュリティ設定診断は、​クラウドプラットフォームに存在する様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスを用いた自動診断に加え、診断項目によって弊社エンジニアによる手動診断も実施します。​自動および手動での診断結果について、弊社エンジニアが確認し、診断結果をレポート(チェック内容/リスク/修正方法) にまとめご提供します。​また診断後の対策について相談したいというニーズにお応えし、オプションでアドバイザリーサービスもご提供しております。

クラウド環境診断に用いるセキュリティサービス
AWS環境の場合AWS Security Hub
Azure環境の場合Microsoft Defender for Cloud

診断にセキュリティサービスを
採用している理由

クラウド環境によって各プラットフォームが提供するセキュリティサービスを用いて診断を行いますが、セキュリティサービス採用の理由としては、以下がございます。

理由
低コスト

プラットフォームにある既存のセキュリティサービスを使用することで、低コストでクラウド設定を可視化することができます。​
AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。

理由
継続的に監視可能

クライアント様環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。​

理由
業界ベストプラクティスCIS採用

本診断サービスでは、検出基準をCIS(Center for Internet Security)としております。​CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。

アドバイザリーサービス

​可視化したリスクに対しどのように対策をとるべきか教えてほしい、とのご要望にお応えするべく、弊社ではアドバイザリーサービスをご提供しております。「リスクの内容が分からない」 や 「修正方法が分からない」 などの技術的な問題について継続的にサポートいたします。

導入の流れ

STEP
サービスご契約
  • お見積
  • ご発注
STEP
お客様にて診断準備
  • 診断用ユーザの作成と有効化
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
STEP
弊社にて診断および報告書作成
  • 各セキュリティサービスの診断結果確認
  • 報告書作成および納品
STEP
お客様にて事後対応
  • 診断用に作成いただいたユーザの削除
    ※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
  • Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
  • Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。

関連サービス

あわせて読みたい
アドバイザリー|Advisory アドバイザリー セキュリティアドバイザリーサービスでは、コンサルタントが質問に回答し、課題を早期解決します。 「個人情報関連の事件が多発しているので不安」「セ...

導入事例

ブログ