業務系システム開発│セキュリティソリューションクラウドセキュリティ診断サービス

クラウド基盤のセキュリティ設定に問題はありませんか?

セキュリティ設定のミスが思わぬ被害につながる可能性があるクラウドサービス。細やかな設定診断で、問題点の把握と改善を支援するソリューションをご提供します。

クラウドを導入した企業の悩み

  • AWSを使っているけれどAmazon S3やサーバーレス環境に設定ミスがあると情報が漏洩するかもしれない……
  • クラウドサービスのアクセス制限は適切に設定されているだろうか? アカウントやサーバーが乗っ取られたりしないだろうか……
  • Salesforceを使っているが、プラットフォームの更新や新機能の確認が追いつかない。設定もこのままで問題ないだろうか……

クラウド環境で起こりがちな問題

  • 認証とアクセス制御の不備・誤設定
  • ネットワークを経由した不正アクセス
  • 統合している第三者製品の利用方法や設定のミス
  • 監視およびイベントログにおける不適切な設定

セキュリティ設定を疎かにしてしまうと
思わぬ被害につながる可能性があります

クラウドセキュリティ診断サービスで解決

Amazon Web Services(AWS)やMicrosoft Azureを利用したクラウドサービスの設定を診断します。診断対象とする項目リストを基に現在のセキュリティレベルを評価し、問題がある項目についての対策も提案が可能です。

診断項目

AWS
IAM

アカウントの権限の確認やパスワードポリシーなどの設定を確認します

ロギング

インシデント発生時等に必要となるログが正しく取得されているかを確認します

モニタリング

特権ユーザーの利用や各種ポリシー等の変更に関するモニタリングが設定されているかを確認します

ネットワーク

セキュリティポリシーのチェック、VPC関係の設定等を確認します

Microsoft Azure
IAM

アカウントの権限の確認やパスワードポリシーなどの設定を確認します

セキュリティセンター

システムアップデートやディスク暗号化などセキュリティに関する設定などを確認します

ストレージアカウント

暗号化通信の設定の確認やアクセスレベルの設定などを確認します

SQLサービス

脅威検知が有効であるかの確認や監査ログ等の保持期間の設定などを確認します

ロギングとモニタリング

アクティビティログや、ポリシーの作成・割当に関するログが正しく取得されているかなどを確認します

ネットワーキング

RDP・SSH・SQL Serverへのアクセス制限の確認やAzure Network Watcherなどの設定を確認します

仮想マシン

仮想マシンのディスク暗号化の確認や最新のアップデートが適用されているかを確認します

その他セキュリティ

Azure Key Vaultで作成されたキーの有効期限の確認やリソースのロックが正しく行われているかを確認します

Salesforce

主な診断項目

  • 外部ユーザー向けのデータや機能へのアクセス制限(プロフィールや権限の確認)
  • 状態チェック / オプティマイザの確認とリスク評価

  • Apex クラス、トリガ、Visualforce ページの確認
  • 認証の設定(多要素認証、SSO、IDP等)
  • メール(Outlook、Gmail)やモバイルアプリの設定
  • 証明書と鍵の管理 / 保護の確認
  • Chatter招待やコンテンツ配信の設定
  • Experience Cloud サイトやドメインの設定 など

サービスの流れ

課題やご要望をお伺いした上で、診断内容をご提案させていただきます。
お気軽にご相談ください。

関連資料ダウンロード

Sky株式会社のソフトウェア開発に興味を持ってくださった皆さまに向けて、各種資料をご用意しました。下記よりダウンロードいただけますので、ぜひご活用ください。

関連資料ダウンロードページ

お問い合わせ

Sky株式会社は、さまざまなシステムやソフトウェアの開発および評価/検証のご依頼を承っています。ご相談やご質問がございましたら、こちらのフォームからお気軽にお問い合わせください。

パートナー企業募集

Sky株式会社では長期的なお付き合いができ、共に発展・成長に向けて努力し合えるパートナー企業様を募集しております。パートナー企業募集に関するご依頼・ご質問は、下記よりお問い合わせください。

ページのトップへ