AWS/Azure/GCP設定診断
急増するクラウドサービスへの攻撃や、設定ミスに起因する情報漏洩を、徹底した診断で防ぎます。 CISベンチマークに基づいたリスク評価を行い、セキュリティの維持・強化に必要な具体的アドバイスを提示することで、安全なクラウド運用を実現します。
- 世界基準の項目と手動診断の併用で、隠れた設定ミスを解消できる
- 危険な脆弱性は検知後すぐに速報が届くため、迅速な事故防止が叶う
- 具体的な対処法のアドバイスにより、自社で迷わず改善が完了する
CISベンチマークに基づく客観的評価と対策指導により、クラウド環境の設定ミスと不正ログインの不安を解消する
本サービスはAWS、Azure、GCPといったクラウドサービスに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、危険度中程度以上の脆弱性が検出された場合は、速報としてメールにて報告いたします。
CIS Benchmarkは診断時点の最新バージョンを参照し、Profile Applicability Level1(標準セキュリティ)を対象に診断を実施します。
主な診断項目例
| 項目 | 内容 |
|---|---|
| IAM | アカウントの権限の確認やパスワードポリシー等の設定を確認します。 |
| ロギング | インシデント発生時等に必要となるログが正しく取得されているかを確認します。 |
| ストレージ | S3の権限の確認、EBSやRDSの暗号化等が行われているかを確認します。 |
| モニタリング | 特権ユーザの利用や各種ポリシー等の変更に関するモニタリングが設定されているかを確認します。 |
| ネットワーク | セキュリティポリシーのチェック、VPC関係の設定等を確認します。 |
| 項目 | 内容 |
|---|---|
| IAM | アカウントの権限の確認やパスワードポリシー等の設定を確認します。 |
| ストレージアカウント | 暗号化通信の設定の確認やアクセスレベルの設定等を確認します。 |
| データベース | 各データベースに関するアクセス制御等の設定を確認します。 |
| ロギングおよびモニタリング | インシデント発生時等に必要となるログやアラーム通知等の設定を確認します。 |
| ネットワーク | アクセス制御の設定やサービスの構成状況を確認します。 |
| 仮想マシン | 仮想マシンに関する設定を確認します。 |
| Key Vault | キーの有効期限やキーコンテナーの保護等の設定を確認します。 |
| App Service | アプリの認証設定やバージョンの設定を確認します。 |
| 項目 | 内容 |
|---|---|
| IAM | アカウントの認証やアクセス管理に関する設定等を確認します。 |
| ロギングとモニタリング | ログの収集、監視やインシデント管理に関する設定等を確認します。 |
| ネットワーキング | VPC設定やネットワークのアクセス制御に関する設定等を確認します。 |
| 仮想マシン | インスタンスに関するセキュリティ設定等を確認します。 |
| ストレージ | ストレージサービスに関するセキュリティ設定等を確認します。 |
| SQLサービス | Cloud SQLを含むデータベースサービスやビッグクエリに関するセキュリティ設定等を確認します。 |
| その他 | セキュリティに関する事項キーに関する有効化の確認やリソースのロックが正しく行われている等を確認します。 |
関連サービス
本サービスへのお問い合わせ
お問い合わせは下記のフォームからお願いいたします。
お問い合わせの内容により、お返事までにお時間をいただく場合もございます。
営業・ご提案などのお問い合わせには個別にお返事できない場合があることをあらかじめご了承のほどよろしくお願いいたします。
※の項目は入力必須となっています。