セキュリティ対策の株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

クラウドセキュリティ設定診断(スポット診断)

Inspection & Consulting

クラウド環境の潜在的な設定ミスや脆弱性の見落としを発見・修正し、
セキュリティを保つ

クラウド環境は開発者が簡単に構築できる一方、設定ミスや脆弱性の見落とし、セキュリティ管理から漏れている野良クラウドなどの問題によって、重大な情報セキュリティ事故に発展するリスクがあります。このサービスは、お客様のクラウド環境のセキュリティ上の問題点を把握し対策して頂くためのスポット診断サービスです。

DiaForce 最適な診断検索はこちら

サービスの強み

短期間でクラウド環境のセキュリティ上の問題を把握

クラウドプラットフォームの利用については責任共有モデルが採用されていて、利用者であるユーザ側の責任範囲についても明示されています。ネットワーク周りの設定、アプリケーション利用における管理、データの暗号化、アクセス制御を含む権限の管理などがユーザの責任範囲となります。クラウド(IaaS/PaaS)環境は利用者側の責任範囲が広く、設定ミスがあると機密情報の漏洩や不正利用される恐れがあります。

クラウドサービスの責任範囲

お客様のクラウド環境上にて、読み取り権限のみを付与した診断用アカウントを作成いただき、リモート経由でクラウドの設定を診断します。診断後は検出された問題点の評価や対策について、レポート形式でご報告します。短期間でクラウド環境の現状把握を行いたいお客様にお勧めします。​

さらに診断結果を、CISベンチマークを基準とした評価に基づき、潜在的な設定ミスの発見、安全性を徹底調査し、結果をレポート形式でご報告します。

※ CISベンチマークは米国の政府機関や企業などのセキュリティ専門家の協力を得て、インターネット・セキュリティ標準化に取り組む米国の非営利団体Center for Internet Securityが提供しているベストプラクティスです。

クラウド環境での診断イメージ
クラウド環境での診断イメージ

いつでも、必要な時に手軽に利用できるスポット診断

  1. 短期間でクラウド環境の
    セキュリティ状況を把握
    お客様のクラウド環境へ、リモートで設定診断を実施するため、お申込みから報告まで短期間で診断を実施することができます。
  2. 主要クラウドサービスに対応
    AWSやMicrosoft Azureなど主要なクラウド環境の診断に対応しております。診断項目は利用されるクラウド環境によって異なります。※詳細はお問合せください。
  3. 必要な時だけ利用可能な
    スポット診断
    必要な時に、必要な内容で利用できます。一時的に利用をされたい場合や、継続的な診断の必要性がない場合に利用しやすいサービス形態となっています。

クラウドセキュリティ設定診断(スポット診断)のサービスの流れ

  1. ヒアリング、診断準備
    お客様にて問診票の記入と診断用アカウントの作成をしていただきます。​

    ※ 診断開始の1週間前まで

  2. 診断実施
    弊社から診断対象のクラウド環境にログインし、脆弱性診断ツールにより設定値を収集します。​
  3. 診断結果報告
    総合評価、検出された問題点、対策の解説、統計情報をまとめた診断結果報告書を提出します。​

    ※ 診断から10営業日程度で診断結果報告書をメールで提出します。

  4. 報告会(オプション)
    発見された問題点の解説や影響、対策の説明、対応の優先順位づけ等を含めた報告会を行います。
  5. 改善実施のお手伝い
    診断結果報告書ご提出から3ヶ月間、お客様からのご質問、ご相談に対応いたします。

診断項目

項目(Amazon Web Services) 内容(CISベンチマークから一部抜粋)
IAM診断 AWSマネージメントコンソールにログイン可能なIAMユーザに対して多要素認証を有効にしているかチェックします
S3診断 S3バケットで「パブリックアクセスをブロックする」が設定されているかチェックします
ロギング診断 全リージョンでCloudTrailが有効であるかチェックします
モニタリング診断 不正なAPI呼び出しに対してログメトリックフィルタとアラームが出力されるかチェックします
ネットワーク診断 Security Groupが、0.0.0.0/0 port 22(SSH)への接続を許可しないかチェックします
データ保護診断 Web層のすべてのEBSボリュームが暗号化されているかチェックします
事業継続性診断 各Auto-ScalingグループにElastic Load Balancerが関連付けられているかチェックします
イベント監視と対応診断 CloudWatch AlarmsおよびAuto-Scalingグループから通知を送信するためのSNSトピックが作成されているかチェックします
監視とログ記録診断 Elastic Load Balancerのログ記録が有効になっているかチェックします
項目(Microsoft Azure) 内容(CISベンチマークから一部抜粋)
IAM診断 すべての特権ユーザ/非特権ユーザで多要素認証が有効になっているかチェックします
Microsoft Defender for Cloud診断 各リソースでMicrosoft Defenderが有効になっているかチェックします
ストレージアカウント診断 Blobコンテナで「パブリックアクセスレベル」が無効になっているかチェックします
データベースサービス診断 PostgreSQLデータベースとMySQLデータベースでSSL接続が有効になっているかチェックします
ロギングとモニタリング診断 Azure Monitorのリソースログをサポートする全てのサービスでログが有効になっているかチェックします
ネットワーク診断 インターネットからSSHアクセスを制限しているかチェックします
仮想マシン診断 Azure Bastionホストが存在しているかチェックします
キーコンテナー診断 Key Vaultが回復可能であるかチェックします
App Service診断 Webアプリで使用するPHP/Python/Javaのバージョンが最新であるかチェックします

※ 上記の主な診断項目を中心に、ラックの独自項目として、クラウドサービスプロバイダが提供しているセキュリティサービスを有効にしているかや、各サービスで適切な設定になっているかを確認します。

診断報告書イメージ

診断報告書には、診断結果の総合評価をはじめ、診断結果の詳細や発見された問題点、セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。

診断結果報告書イメージ
診断結果報告書イメージ

価格

お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。

「クラウドセキュリティ設定診断(スポット診断)」に関するお問い合わせ
DiaForce

「DiaForce(ディアフォース)」とは、お客様の成長戦略に合わせて提供するラックのセキュリティ診断サービスのブランドです。

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

page top