JA  /  EN

クラウドセキュリティ診断サービス

AWS/Azure/GCPの設定値を収集し世界的基準で設定・運用状況を評価!
セキュリティのベースライン設定が可能!

クラウドファースト時代の新たな課題 設定はクラウド事業者任せで大丈夫?誤解が生み出すセキュリティリスクの実態

クラウドセキュリティ診断サービスとは?

AWS/Azure/GCPが適切に設定されているかを診断、評価するサービスです。

複雑なクラウドサービスの現状設定を「見える化」し「安全な設定」に!

複雑なクラウドサービスの現状設定を「見える化」し「安全な設定」に!

評価

レポートでは診断結果の評価一覧、評価概要とリスク内容を記載。
CISベースの評価と、診断項目での独自のリスク度合いを表示し、評価内容の説明についても記載。

評価結果 評価内容説明

なぜクラウドセキュリティ診断サービスが必要か

68.7%の企業がすでにクラウドサービスを利用

クラウドサービスの設定ミスによる被害は40%を超える!

これは、クラウド導入の急激増加、日々追加されるクラウド機能や設定値変更に運用が追いついていない結果と推察されます。また、組織の多くは、全体的なセキュリティ体制を低下させる構成のまま利用しており、専門のITセキュリティチームが存在していませんでした。

68.7%の企業がすでにクラウドサービスを利用

クラウドセキュリティ診断サービスが必要!!

クラウドセキュリティ診断サービスのイメージ

クラウドセキュリティサービスと脆弱性診断サービスの違いは!

  • ・脆弱性診断サービスは、WEBアプリケーションや、プラットフォームなどの機器に対して診断を行うサービス
  • クラウドセキュリティサービスはシステムが基盤となっているクラウド上の設定に対して診断を行うサービス
クラウドセキュリティ診断サービスのイメージ

クラウドセキュリティ診断サービス

以下の項目を対象に評価を実施します。

診断対象 サービス 項目 診断概要 主な検出項目例 診断手法

AWS

 

標準

  • セキュリティベンチマークのチェック
    • ・CIS
    • ・オリジナル
アーキテクチャに依存しない、クラウドにおける基本的なセキュリティ設定が正しく行われているかを診断 ID/アクセス管理/ロギング/モニタリング/ネットワーキング など 手動およびAWSネイティブなツール

オプション

 

セキュリティに関するAWSベストプラクティス適合診断 VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているか診断。 セキュリティグループ/ID/アクセス管理
/S3バケットのアクセス許可/Route53 MX、SPFリソースレコードセット/CloudFront SSL証明書 など
プラットフォーム診断 ネットワーク診断 ネットワーク設定を分析してEC2インスタンスのセキュリティ上の脆弱性を診断。 ネットワーク到達可能性
ホスト診断 各種設定がポリシーに準拠しているか診断。 共通脆弱性識別子/CISセキュリティ設定ベンチマーク/セキュリティのベストプラクティス/実行時の動作分析 など

Azure

標準

  • セキュリティベンチマークのチェック
    • ・CIS
    • ・オリジナル
アーキテクチャに依存しない、クラウドにおける基本的なセキュリティ設定が正しく行われているかを診断 ID/アクセス管理/ロギング/モニタリング/ネットワーキング/仮想マシン/ストレージ/データベース など 手動および弊社独自ツール

GCP

標準

  • セキュリティベンチマークのチェック
    • ・CIS
    • ・オリジナル
アーキテクチャに依存しない、クラウドにおける基本的なセキュリティ設定が正しく行われているかを診断 ID/アクセス管理/ロギング/モニタリング/ネットワーキング/仮想マシン /ストレージ/データベース など 手動および弊社独自ツール

本評価により見える化されたリスク事例

  • そもそも設定項目自体認識していなかった。
  • 導入時テストで使用していたアカウントや共有設定が残っていた。
  • 本来共有される運用になっていないアプリケーションが共有可能となっていた。
  • サードパーティーアプリの仕様の為に開放していた設定が、アプリ側が対応済みになってもそのまま開放状態になっていた。
  • 監査等の運用視点が欠けていた。
  • 評価により認識していなかった、漏れがあった設定に対する気づきによりリスクの認識と設定等の見直し(※)の契機となりお客様のセキュリティレベルの向上につながります。

※設定見直し作業はお客様側での作業となります。

クラウドセキュリティ診断価格及び納品物、納期

価格

診断対象 サービス 項目 料金

AWS

標準

セキュリティベンチマーク

詳細は別途お問い合わせください。

オプション

セキュリティに関するAWSベストプラクティス適合診断

プラットフォーム診断

Azure

標準

セキュリティベンチマーク

GCP

標準

セキュリティベンチマーク

  • ・上記の額に消費税相当額を加えた金額を、ご請求させていただきます。
  • ・貴社ご訪問の上評価の場合は別途費用となります。
  • ・今回のお見積価格は、本資料の内容にもとづいて算出したものです。貴社のご要望により、ご提案内容に変更が生じた場合は、改めて御見積価格を提示させていただきます。
  • ・関東(1都3県)、関西(2府4県)以外への訪問が必要な場合、別途旅費をお見積りさせていただきます。

納品物

  • ・評価レポート(結果一覧、各項目説明※)
  • ・報告会実施の場合は別途費用にて対応可能です。

標準納期

  • ・評価開始後約3週間
セキュリティに関するどのようなご支援をご希望ですか?
ご質問・ご相談・お見積りなど、お気軽にお問い合わせください。