クラウドセキュリティ設定診断
サーバーやオンプレミスからクラウドへデータを移行する企業が増えていますが、それに伴い、クラウドの設定ミスによる情報漏えいの事例が増えています。クラウドセキュリティ設定診断では、お客様のクラウド環境に設定の不備がないかをツール・手動両方で診断し、レポートを提供いたします。
サービス概要
クラウドセキュリティ設定診断は、クラウドプラットフォームに存在する様々なリソースに対する設定がセキュアになっているかどうかを診断するサービスです。各クラウドプラットフォームが提供するセキュリティサービスを用いた自動診断に加え、診断項目によって弊社エンジニアによる手動診断も実施します。自動および手動での診断結果について、弊社エンジニアが確認し、診断結果をレポート(チェック内容/リスク/修正方法) にまとめご提供します。また診断後の対策について相談したいというニーズにお応えし、オプションでアドバイザリーサービスもご提供しております。
| クラウド環境 | 診断に用いるセキュリティサービス |
| AWS環境の場合 | AWS Security Hub |
| Azure環境の場合 | Microsoft Defender for Cloud |
診断にセキュリティサービスを
採用している理由
クラウド環境によって各プラットフォームが提供するセキュリティサービスを用いて診断を行いますが、セキュリティサービス採用の理由としては、以下がございます。
プラットフォームにある既存のセキュリティサービスを使用することで、低コストでクラウド設定を可視化することができます。
AWS Security Hubの場合、公式ドキュメントでは、大規模な組織であっても $20/月 となっています。
クライアント様環境にてセキュリティサービスを有効化して監視するため、診断終了後も環境を削除しない限り永続的にクラウド環境の設定を監視することができます。
本診断サービスでは、検出基準をCIS(Center for Internet Security)としております。CIS は米国の非営利団体で、様々な IT システムやサービスの業界ベストプラクティスを提供しています。
アドバイザリーサービス
可視化したリスクに対しどのように対策をとるべきか教えてほしい、とのご要望にお応えするべく、弊社ではアドバイザリーサービスをご提供しております。「リスクの内容が分からない」 や 「修正方法が分からない」 などの技術的な問題について継続的にサポートいたします。
導入の流れ
- お見積
- ご発注
- 診断用ユーザの作成と有効化
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- 各セキュリティサービスの診断結果確認
- 報告書作成および納品
- 診断用に作成いただいたユーザの削除
※弊社よりお渡しする手順書をもとにお客様にてご対応いただきます
- Amazon Web Services、 および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の登録商標または商標です。
- Microsoft、および当ウェブサイトで使用されるその他の Microsoft 商標は、米国およびその他の国におけるMicrosoft Corporation および/またはその関連会社の登録商標または商標です。
関連サービス
導入事例
ブログ
-
【解説】クロスサイトスクリプティングのリスク軽減策!CSPについて
ブラウザには、Same-Origin Policy(同一生成元ポリシー)やcookieのsamesite属性をはじめとした、セキュリティに関する仕組みが多々あります。今回はクロスサイトスクリプティング(以降XSS)のリスク軽減策としても使える「コンテンツセキュリティポリ… -
知っておきたい!クラウドセキュリティで順守すべきガイドラインとは?
昨今、テレワークや DX 推進などの時代の流れに伴い、クラウドの利用が急激に増加していますが、クラウド利用におけるガイドラインについては皆さんどの程度ご存知でしょうか。ガイドラインにはどういうものがあるのか、そしてどのガイドラインを順守すべ… -
20世紀を支えた【DES】とはどんな暗号なのか、その歴史を振り返る
2022年6月15日、米マイクロソフトはInternet Explorerのサポートを終了しました。最盛期は95%のシェアを誇り、27年もの間使われたIEは、官公庁からは悲鳴が上がりエンジニアからは歓声が上がる中、引退の日を迎えました。かつて主要な位置を占めた技術が安…
