クラウド診断サービス
CISベンチマークに基づくクラウドリスクの可視化
クラウド診断サービスは、IaaS/PaaS環境の設定リスクを
非公開領域まで可視化し、評価・改善支援を行います
マルチクラウドに対応
AWS・Azure・Google Cloud
など複数のクラウドに対応
CISベンチマーク準拠
CISベンチマークに基づき、
客観的で信頼性の高い
評価を実施
高品質・低価格・短納期
標準化された診断手法により、
高品質・低価格・短納期で
クラウドリスクを可視化
クラウド環境の非公開領域や設定ミスを可視化し、潜在リスクを評価
AWSやAzureなどのIaaS/PaaS環境では、設定不備や過剰な権限設定、不適切な公開設定、脆弱性の放置などが情報漏えいや不正アクセスにつながる可能性があります。一方で、外部から確認できる情報だけでは、クラウド環境に潜在するリスクを十分に把握することは困難です。
本サービスでは、クラウド資産、設定状況、権限構成、脆弱性情報などを非公開領域を含めて収集し、クラウド特有のリスクの有無や影響度を評価の結果から明らかにします。
診断結果は専門家が精査し、重要度や影響度を踏まえて優先的に対応すべき課題を整理したうえでレポートとしてご報告します。これにより、利用組織は自組織のクラウド環境におけるリスクを把握し、今後の改善活動につなげることができます。
クラウド診断サービスではこのようなお悩みを解決します
クラウド環境の状態を把握できていない
レポートを通じて、クラウド資産や設定状況、非推奨設定、脆弱性の有無を確認できます。
アカウントや権限設定を管理しきれていない
アカウントや権限構成の状況を確認し、過剰な権限設定やリスクのある状態を把握できます。
クラウド環境がセキュアな状態か判断できない
業界標準に基づく評価結果を確認し、クラウド環境における改善すべきリスクを把握できます。
どのリスクから対処すべきかわからない
CISベンチマークなどを踏まえた報告内容から、優先的に対応すべきリスクを整理できます。
クラウド診断サービスの診断項目
IAM・権限管理
アカウント・権限の適切性を確認
認証・MFA
多要素認証や
パスワードポリシーの適用状況
ネットワーク
VPC・FW・セキュリティグループ
などの設定
ストレージ
公開設定や暗号化の有無
ログ・監査
ログ取得状況や監査設定
モニタリング
監視・アラート設定
本診断では、AWS、Azure、Google Cloud、Oracle Cloudをはじめとした主要なクラウドサービスに対応し、CISベンチマークなどの業界標準を踏まえて、クラウド環境のセキュリティリスクを確認します。
クラウド資産、設定状況、権限構成、脆弱性情報などを非公開領域を含めて収集し、非推奨設定や権限管理の不備、脆弱性の有無を明らかにします。診断結果はレポートとして取りまとめ、優先的に対応すべきリスクや改善に向けたポイントを整理してご報告します。
クラウド診断サービスの流れ
診断開始から2~3週間程度で、レポートをご提出します。
※診断に必要な日数は、診断対象の範囲により変動します。
基本プラン
基本プラン以外の内容をご希望の場合は、個別にお問い合わせください。
クラウド基盤の見えないリスクを把握してみませんか?