クラウド診断サービス

CISベンチマークに基づくクラウドリスクの可視化

クラウド診断サービスは、IaaS/PaaS環境の設定リスクを
非公開領域まで可視化し、評価・改善支援を行います

マルチクラウドに対応

マルチクラウドに対応

AWS・Azure・Google Cloud
など複数のクラウドに対応

CISベンチマーク準拠

CISベンチマーク準拠

CISベンチマークに基づき、
客観的で信頼性の高い
評価を実施

高品質・低価格・短納期

高品質・低価格・短納期

標準化された診断手法により、
高品質・低価格・短納期で
クラウドリスクを可視化

クラウド環境の非公開領域や設定ミスを可視化し、潜在リスクを評価

クラウド環境の非公開領域や設定ミスを可視化し、潜在リスクを評価

AWSやAzureなどのIaaS/PaaS環境では、設定不備や過剰な権限設定、不適切な公開設定、脆弱性の放置などが情報漏えいや不正アクセスにつながる可能性があります。一方で、外部から確認できる情報だけでは、クラウド環境に潜在するリスクを十分に把握することは困難です。

本サービスでは、クラウド資産、設定状況、権限構成、脆弱性情報などを非公開領域を含めて収集し、クラウド特有のリスクの有無や影響度を評価の結果から明らかにします。

診断結果は専門家が精査し、重要度や影響度を踏まえて優先的に対応すべき課題を整理したうえでレポートとしてご報告します。これにより、利用組織は自組織のクラウド環境におけるリスクを把握し、今後の改善活動につなげることができます。

クラウド診断サービスではこのようなお悩みを解決します

クラウド環境の状態を把握できていない

 

レポートを通じて、クラウド資産や設定状況、非推奨設定、脆弱性の有無を確認できます。

アカウントや権限設定を管理しきれていない

 

アカウントや権限構成の状況を確認し、過剰な権限設定やリスクのある状態を把握できます。

クラウド環境がセキュアな状態か判断できない

 

業界標準に基づく評価結果を確認し、クラウド環境における改善すべきリスクを把握できます。

どのリスクから対処すべきかわからない

 

CISベンチマークなどを踏まえた報告内容から、優先的に対応すべきリスクを整理できます。

クラウド診断サービスの診断項目

IAM・権限管理

IAM・権限管理

アカウント・権限の適切性を確認

認証・MFA

認証・MFA

多要素認証や
パスワードポリシーの適用状況

ネットワーク

ネットワーク

VPC・FW・セキュリティグループ
などの設定

ストレージ

ストレージ

公開設定や暗号化の有無

ログ・監査

ログ・監査

ログ取得状況や監査設定

モニタリング

モニタリング

監視・アラート設定

本診断では、AWS、Azure、Google Cloud、Oracle Cloudをはじめとした主要なクラウドサービスに対応し、CISベンチマークなどの業界標準を踏まえて、クラウド環境のセキュリティリスクを確認します。

クラウド資産、設定状況、権限構成、脆弱性情報などを非公開領域を含めて収集し、非推奨設定や権限管理の不備、脆弱性の有無を明らかにします。診断結果はレポートとして取りまとめ、優先的に対応すべきリスクや改善に向けたポイントを整理してご報告します。

クラウド診断サービスの流れ

診断開始から2~3週間程度で、レポートをご提出します。
※診断に必要な日数は、診断対象の範囲により変動します。

Layer 1 ヒアリング Read Only 権限付与 診断実施 分析・評価 レポートご提出 再診断・報告会 (オプション) 診断内容や診断 対象、ご要望を お伺いします 診断用ロールを 作成頂き、権限を 付与頂きます クラウド環境の 設定情報を収集、 診断します CIS基準で評価し、 リスクを分析します レポートをご提出し、 診断結果を ご提示します オプションで 再診断や報告会を 実施します 初回ヒアリング 診断期間 1~2週間程度 診断後1営業日で 報告書を納品

基本プラン

GCP 84項目 Azure 150項目 AWS 64項目 観点数 分離された本番環境 推奨対象 • CISベンチマーク、Level2 • 主要PaaSを対象としたベンチマークも提供 検査基準 診断後の改修後に再診断し改善を確認 再診断 オプション 技術者によるオンライン報告会を実施 報告会

基本プラン以外の内容をご希望の場合は、個別にお問い合わせください。

クラウド基盤の見えないリスクを把握してみませんか?