クラウド基盤のセキュリティ設定に問題はありませんか?
セキュリティ設定のミスが思わぬ被害につながる可能性があるクラウドサービス。細やかな設定診断で、問題点の把握と改善を支援するソリューションをご提供します。
クラウドを導入した企業の悩み
- AWSを使っているけれどAmazon S3やサーバーレス環境に設定ミスがあると情報が漏洩するかもしれない……
- クラウドサービスのアクセス制限は適切に設定されているだろうか? アカウントやサーバーが乗っ取られたりしないだろうか……
- Salesforceを使っているが、プラットフォームの更新や新機能の確認が追いつかない。設定もこのままで問題ないだろうか……
クラウド環境で起こりがちな問題
- 認証とアクセス制御の不備・誤設定
- ネットワークを経由した不正アクセス
- 統合している第三者製品の利用方法や設定のミス
- 監視およびイベントログにおける不適切な設定
セキュリティ設定を疎かにしてしまうと
思わぬ被害につながる可能性があります
クラウドセキュリティ診断サービスで解決
Amazon Web Services(AWS)やMicrosoft Azureを利用したクラウドサービスの設定を診断します。診断対象とする項目リストを基に現在のセキュリティレベルを評価し、問題がある項目についての対策も提案が可能です。
診断項目
| IAM |
アカウントの権限の確認やパスワードポリシーなどの設定を確認します |
|---|---|
| ロギング |
インシデント発生時等に必要となるログが正しく取得されているかを確認します |
| モニタリング |
特権ユーザーの利用や各種ポリシー等の変更に関するモニタリングが設定されているかを確認します |
| ネットワーク |
セキュリティポリシーのチェック、VPC関係の設定等を確認します |
| IAM |
アカウントの権限の確認やパスワードポリシーなどの設定を確認します |
|---|---|
| セキュリティセンター |
システムアップデートやディスク暗号化などセキュリティに関する設定などを確認します |
| ストレージアカウント |
暗号化通信の設定の確認やアクセスレベルの設定などを確認します |
| SQLサービス |
脅威検知が有効であるかの確認や監査ログ等の保持期間の設定などを確認します |
| ロギングとモニタリング |
アクティビティログや、ポリシーの作成・割当に関するログが正しく取得されているかなどを確認します |
| ネットワーキング |
RDP・SSH・SQL Serverへのアクセス制限の確認やAzure Network Watcherなどの設定を確認します |
| 仮想マシン |
仮想マシンのディスク暗号化の確認や最新のアップデートが適用されているかを確認します |
| その他セキュリティ |
Azure Key Vaultで作成されたキーの有効期限の確認やリソースのロックが正しく行われているかを確認します |
主な診断項目
|
サービスの流れ
課題やご要望をお伺いした上で、診断内容をご提案させていただきます。
お気軽にご相談ください。