クラウドセキュリティ診断は、パブリッククラウドに設定不備によるセキュリティホールが存在しないかを診断し、セキュアなクラウド運用の支援を行うサービスです。

クラウドサービスは多機能で便利である反面、設定項目が多く全ての設定を適切に行うのは難しいという問題があります。そのため、攻撃者に狙われやすく、適切な設定が行われていない場合、アプリケーションやプラットフォームに脆弱性が無くても、情報漏えいなどのインシデントが発生する可能性があります。

対象サービス

  • AWS
  • GCP
  • Azure

診断方法

お客様のクラウド環境に読み取り権限のみを設定した診断用のアカウントを作成頂き、弊社のセキュリティエンジニアが診断用アカウントを利用してリモートで診断を行います。

診断内容

各種パブリッククラウドの管理設定に対して、CISベンチマーク(※)に基づいた診断を実施します。※米国のセキュリティ団体であるCIS(Center For Internet Security)が策定した、システムを安全に構成するための構成基準及びベストプラクティスです。

サービスの流れ

    • 1 | お問い合わせ

      サービスのお申し込みやご不明点などお気軽にお問い合わせください。

    • 2 | ヒアリング

      お客様の抱えている課題や実施する診断サービスの詳細、診断を行う日程、診断対象ネットワークの確認、禁止事項の確認などを行います。ヒアリングの情報をもとに、後日、お見積りを提出致します。

    • 3 | 診断の実施

      ヒアリングの情報をもとに必要な診断を実施致します。早急に対応が必要な問題が確認された場合は、簡易レポートを作成し即時ご報告致します。

  • 4 | 診断結果の報告

    診断結果レポートを提出致します。ご要望に応じて、報告会や再診断のオプションをご利用いただけます。

タイトルとURLをコピーしました