AWS/Azure/GCP設定診断

最新の脅威動向を押さえた当社がツールや手動による診断で脆弱性を検出
脆弱性をついたセキュリティ事故を予防しセキュリティリスクを下げる

脆弱性をつかれた攻撃が原因でビジネスへの影響を与えないためには

AWS、Azure、GCPといったクラウドサービスを使ったサービス提供は企業にとって、利用者にサービス提供をする上で、非常に有効な手段となっています。
お客様のサービスに対する利便性を高くするとともに、多様なサービスを提供することができます。
一方、クラウドサービスの設定が不適切なことによる情報漏洩や不正ログインなどの重大なインシデントが発生は、企業のビジネス活動に大きな影響を与えることになります。

ご支援内容

本サービスはAWS、Azure、GCPといったクラウドサービスに潜むセキュリティ上の問題点をリモートから診断し、見つけ出すサービスです。
最新の脅威動向やセキュリティに精通した当社がセキュリティ上の問題を見つけ出すとともに、対処方法のアドバイスも含めてご報告いたします。
また、高いレベル(5段階中、危険性高い3段階)の脆弱性が検出された場合は、速報としてメールにて報告いたします。

  • AWS設定診断では、CIS Amazon Web Service Foundations Benchmarkに基づいた設定の確認を行います。
  • Azure設定診断では、CIS Microsoft Azure Foundations Benchmarkに基づいた設定の確認を行います。
  • GCP設定診断では、CIS Google Cloud Platform Foundations Benchmarkに基づいた設定の確認を行います。
  • CIS Benchmarkは診断時点の最新バージョンを参照し、Profile Applicability Level1(標準セキュリティ)を対象に診断を実施します。

主な診断項目例

aws

項 目 内 容
IAM アカウントの権限の確認やパスワードポリシー等の設定を確認します。
ロギング インシデント発生時等に必要となるログが正しく取得されているかを確認します。
ストレージ S3の権限の確認、EBSやRDSの暗号化等が行われているかを確認します。
モニタリング 特権ユーザの利用や各種ポリシー等の変更に関するモニタリングが設定されているかを確認します。
ネットワーク セキュリティポリシーのチェック、VPC関係の設定等を確認します。

Azure

項 目 内 容
IAM アカウントの権限の確認やパスワードポリシー等の設定を確認します。
ストレージアカウント 暗号化通信の設定の確認やアクセスレベルの設定等を確認します。
データベース 各データベースに関するアクセス制御等の設定を確認します。
ロギングおよびモニタリング インシデント発生時等に必要となるログやアラーム通知等の設定を確認します。
ネットワーク アクセス制御の設定やサービスの構成状況を確認します。
仮想マシン 仮想マシンに関する設定を確認します。
Key Vault キーの有効期限やキーコンテナーの保護等の設定を確認します。
App Service アプリの認証設定やバージョンの設定を確認します。

GCP

項 目 内 容
IAM アカウントの認証やアクセス管理に関する設定等を確認します。
ロギングとモニタリング ログの収集、監視やインシデント管理に関する設定等を確認します。
ネットワーキング VPC設定やネットワークのアクセス制御に関する設定等を確認します。
仮想マシン インスタンスに関するセキュリティ設定等を確認します。
ストレージ ストレージサービスに関するセキュリティ設定等を確認します。
SQLサービス Cloud SQLを含むデータベースサービスやビッグクエリに関するセキュリティ設定等を確認します。
その他セキュリティに関する事項 キーに関する有効化の確認やリソースのロックが正しく行われている等を確認します。

本サービスへのお問い合わせ