診断項目
項目(Amazon Web Services) | 内容(CISベンチマークから一部抜粋) |
---|---|
IAM診断 | AWSマネージメントコンソールにログイン可能なIAMユーザに対して多要素認証を有効にしているかチェックします |
S3診断 | S3バケットで「パブリックアクセスをブロックする」が設定されているかチェックします |
ロギング診断 | 全リージョンでCloudTrailが有効であるかチェックします |
モニタリング診断 | 不正なAPI呼び出しに対してログメトリックフィルタとアラームが出力されるかチェックします |
ネットワーク診断 | Security Groupが、0.0.0.0/0 port 22(SSH)への接続を許可しないかチェックします |
データ保護診断 | Web層のすべてのEBSボリュームが暗号化されているかチェックします |
事業継続性診断 | 各Auto-ScalingグループにElastic Load Balancerが関連付けられているかチェックします |
イベント監視と対応診断 | CloudWatch AlarmsおよびAuto-Scalingグループから通知を送信するためのSNSトピックが作成されているかチェックします |
監視とログ記録診断 | Elastic Load Balancerのログ記録が有効になっているかチェックします |
項目(Microsoft Azure) | 内容(CISベンチマークから一部抜粋) |
---|---|
IAM診断 | すべての特権ユーザ/非特権ユーザで多要素認証が有効になっているかチェックします |
Microsoft Defender for Cloud診断 | 各リソースでMicrosoft Defenderが有効になっているかチェックします |
ストレージアカウント診断 | Blobコンテナで「パブリックアクセスレベル」が無効になっているかチェックします |
データベースサービス診断 | PostgreSQLデータベースとMySQLデータベースでSSL接続が有効になっているかチェックします |
ロギングとモニタリング診断 | Azure Monitorのリソースログをサポートする全てのサービスでログが有効になっているかチェックします |
ネットワーク診断 | インターネットからSSHアクセスを制限しているかチェックします |
仮想マシン診断 | Azure Bastionホストが存在しているかチェックします |
キーコンテナー診断 | Key Vaultが回復可能であるかチェックします |
App Service診断 | Webアプリで使用するPHP/Python/Javaのバージョンが最新であるかチェックします |
※ 上記の主な診断項目を中心に、ラックの独自項目として、クラウドサービスプロバイダが提供しているセキュリティサービスを有効にしているかや、各サービスで適切な設定になっているかを確認します。
診断報告書イメージ
診断報告書には、診断結果の総合評価をはじめ、診断結果の詳細や発見された問題点、セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。