ピンボール戦車少女

セキュリティ対策の株式会社ラック

閉じる

企業(ye)や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約(yue)不要(yao)、24時(shi)間対応(ying)

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

クラウドセキュリティ設定診断(スポット診断)

Inspection & Consulting

クラウド環境の潜在的な設定ミスや脆弱性の見落としを発見・修正し、
セキュリティを保つ

クラウド環境は開発(fa)者が簡(jian)単に構築できる一方、設(she)定ミスや脆弱性の見落とし、セキュリティ管理(li)から漏れている野(ye)良クラウドなどの問題によって、重(zhong)大な情(qing)報セキュリティ事故に発(fa)展するリスクがあります。このサービスは、お客様のクラウド環境のセキュリティ上の問題点を把握し対策(ce)して頂くためのスポット診断サービスです。

サービスの強み

短期間でクラウド環境のセキュリティ上(shang)の問題を把握

クラウドプラットフォームの利用(yong)については責(ze)任共有(you)モデルが採(cai)用(yong)されていて、利用(yong)者であるユーザ側(ce)の責(ze)任範(fan)囲(wei)についても明示されています。ネットワーク周りの設定、アプリケーション利用(yong)における管理、データの暗号化、アクセス制御を含む権(quan)限の管理などがユーザの責(ze)任範(fan)囲(wei)となります。クラウド(IaaS/PaaS)環境は利用(yong)者側(ce)の責(ze)任範(fan)囲(wei)が広く、設定ミスがあると機(ji)密情報(bao)の漏洩や不正利用(yong)される恐れがあります。

クラウドサービスの責任範囲

お客様のクラウド環境上にて、読み取(qu)り権限のみを付与した診断(duan)用アカウントを作成いただき、リモート経(jing)由でクラウドの設定を診断(duan)します。診断(duan)後は検(jian)出された問題(ti)点の評価や対策について、レポート形式でご報(bao)告します。短期間でクラウド環境の現状把握を行いたいお客様にお勧めします。​

さらに診断結果を、CISベンチマークを基準とした評(ping)価に基づき、潜在的な設定ミスの発見(jian)、安全性を徹底(di)調査(cha)し、結果(guo)をレポート形(xing)式でご報告します。

※ CISベンチマークは米国の政府機関や企(qi)業などのセキュリティ専(zhuan)門家の協力(li)を得て、インターネット・セキュリティ標(biao)準化に取り組む米国の非営利団体Center for Internet Securityが提(ti)供しているベストプラクティスです。

クラウド環境での診断イメージ
クラウド環境での診断イメージ

いつでも、必要な時に手軽に利用できるスポット診断

  1. 短期間でクラウド環境の
    セキュリティ状況を把握
    お客様のクラウド環境へ、リモートで設定診断を実施するため、お申込みから報告まで短期間で診断を実施することができます。
  2. 主要クラウドサービスに対応
    AWSやMicrosoft Azureなど主要なクラウド環境の診断に対応しております。診断項目は利用されるクラウド環境によって異なります。※詳細はお問合せください。
  3. 必要な時だけ利用可能な
    スポット診断
    必要な時に、必要な内容で利用できます。一時的に利用をされたい場合や、継続的な診断の必要性がない場合に利用しやすいサービス形態となっています。

クラウドセキュリティ設定診断(スポット診断)のサービスの流れ

  1. ヒアリング、診断準備
    お客様にて問診票の記入と診断用アカウントの作成をしていただきます。​

    ※ 診断開始の1週間前(qian)まで

  2. 診断実施
    弊社から診断対象のクラウド環境にログインし、脆弱性診断ツールにより設定値を収集します。​
  3. 診断結果報告
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。​

    ※ 診断から10営業(ye)日(ri)程度で診断結(jie)果報(bao)告書(shu)をメールで提出(chu)します。

  4. 報告会(オプション)
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  5. 改善実施のお手伝い
    診断結果報告書ご提出から3ヶ月間、お客様からのご質問、ご相談に対応いたします。

診断項目

項目(Amazon Web Services) 内容(CISベンチマークから一部抜粋)
IAM診断 AWSマネージメントコンソールにログイン可能なIAMユーザに対して多要素認証を有効にしているかチェックします
S3診断 S3バケットで「パブリックアクセスをブロックする」が設定されているかチェックします
ロギング診断 全リージョンでCloudTrailが有効であるかチェックします
モニタリング診断 不正なAPI呼び出しに対してログメトリックフィルタとアラームが出力されるかチェックします
ネットワーク診断 Security Groupが、0.0.0.0/0 port 22(SSH)への接続を許可しないかチェックします
データ保護診断 Web層のすべてのEBSボリュームが暗号化されているかチェックします
事業継続性診断 各Auto-ScalingグループにElastic Load Balancerが関連付けられているかチェックします
イベント監視と対応診断 CloudWatch AlarmsおよびAuto-Scalingグループから通知を送信するためのSNSトピックが作成されているかチェックします
監視とログ記録診断 Elastic Load Balancerのログ記録が有効になっているかチェックします
項目(Microsoft Azure) 内容(CISベンチマークから一部抜粋)
IAM診断 すべての特権ユーザ/非特権ユーザで多要素認証が有効になっているかチェックします
Microsoft Defender for Cloud診断 各リソースでMicrosoft Defenderが有効になっているかチェックします
ストレージアカウント診断 Blobコンテナで「パブリックアクセスレベル」が無効になっているかチェックします
データベースサービス診断 PostgreSQLデータベースとMySQLデータベースでSSL接続が有効になっているかチェックします
ロギングとモニタリング診断 Azure Monitorのリソースログをサポートする全てのサービスでログが有効になっているかチェックします
ネットワーク診断 インターネットからSSHアクセスを制限しているかチェックします
仮想マシン診断 Azure Bastionホストが存在しているかチェックします
キーコンテナー診断 Key Vaultが回復可能であるかチェックします
App Service診断 Webアプリで使用するPHP/Python/Javaのバージョンが最新であるかチェックします

※ 上記(ji)の主な診断(duan)項(xiang)目を中心に、ラックの独自項(xiang)目として、クラウドサービスプロバイダが提供(gong)しているセキュリティサービスを有(you)効にしているかや、各サービスで適切(qie)な設定になっているかを確認します。

診断報告書イメージ

診断(duan)(duan)報(bao)告書には、診断(duan)(duan)結(jie)果の総合評価をはじめ、診断(duan)(duan)結(jie)果の詳細(xi)や発見された問(wen)題点(dian)、セキュリティリスクレベル(緊(jin)急度)、推奨対策等を記載し、お客様が実施(shi)すべき改善事項を明確にご提示します。

診断結果報告書イメージ
診断結果報告書イメージ

価格

お客様(yang)のご依頼内容や環境(jing)によりますので、個別にお見積(ji)もりいたします。お気軽にお問(wen)い合(he)わせください。

「クラウドセキュリティ設定診断(スポット診断)」に関するお問い合わせ

「DiaForce(ディアフォース)」とは、お客様の成(cheng)長戦略に合わせて提供するラックのセキュリティ診断(duan)サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top