AWSクラウド設定診断
- 診断ツールだけでなく技術者の目視による確認
- 精度の高い診断手法
- お客様に合わせた柔軟な対応
サービス概要
多くの組織にクラウドサービスの利用が広まっています。
クラウドサービスには、コスト削減やリソースの拡張性といったメリットがある一方、設定ミスによる情報漏えい等のインシデントが発生するリスクがあります。
当社ではクラウドサービスに対して、情報セキュリティ上の不適切な設定がないか診断する「AWSクラウド設定診断」を提供しています。
| 診断対象クラウドサービス | AWS (Amazon Web Services) |
|---|
こんなお悩みありませんか?
どのようなセキュリティ設定を行えば良いかわからない
- クラウドプロバイダーが推奨するベストプラクティスが複雑で理解しきれない
- 情報漏えいや不正アクセスを防ぐために、必要な設定を知りたい
設定は行ったけど、正しく設定されているか分からない
- 設定変更が多岐にわたり、情報漏えいに繋がる意図しない設定ミスがないか不安
- 本当に安全な状態になっているか、第三者の視点で客観的に評価してほしい
設定をチェックする
時間がない
- 日々の業務に追われ、クラウドの設定状況を定期的に確認する余裕がない
- 専門知識を持つ担当者が不足しており、チェックを任せられない
支援の流れ
クラウドサービスを利用する際のベストプラクティスである「CISベンチマーク」に基づき診断を行い、 診断ツールだけでなく技術者の目視による確認も行います。
Step1 設定診断、Step2 再診断の2ステップで進めていきます。
Step1のみ実施など、お客様のご要望に応じて、柔軟にご支援可能です。
設定診断
お客様のAWSの設定状況を診断するステップです。
支援・実施内容
診断準備
- 実施計画書を作成し、診断内容・手法についてご説明します。
- ヒアリングシートに診断に必要な情報を記入いただきます。
- 技術者が実際にAWSにログインして状況を確認します。
診断実施
ツール及び技術者の目視により診断を実施します。
【診断内容の一例】
| IDとアクセス管理 | 管理者ユーザは多要素認証を使用していますか。 | ✓ |
|---|---|---|
| ストレージ | 不特定多数からのアクセスを拒否していますか。 | ✓ |
| ロギング | ログ記録を有効かしていますか。 | × |
| モニタリング | 管理者権限の使用を監視していますか。 | ✓ |
結果報告
- 報告書を作成し診断で検出された問題点について報告します。
- 問題点はリスクの大きさに応じて5段階で評価します。
再診断
Step1で検出された問題点について、適切に修正が行われたか確認する再診断を行うステップです。
支援・実施内容
再診断
検出された問題点の修正を行っていただいた後、適切に修正が行われたか再診断を実施します。
再診断結果報告
問題点の修正が適切に行われていたか、再診断結果の報告を実施します。
当社の強み
-
精度の高い診断手法
手作業による診断とツールによる自動診断を組み合わせることで、精度の高い診断結果をご提供します。
-
再診断による
問題点の修正確認
診断で検出された問題点を修正いただきましたら、再診断を行い適切に修正されていることを確認します。
-
お客様に合わせた柔軟な対応
お客様のニーズやご予算に合わせて、最適な診断プランをご提案します。
費用
対象システム数や実施する診断の種類等によって異なります。
詳細は「お問い合わせ」よりお問い合わせください。
お問い合わせ
資料ダウンロード
サービス紹介資料やお役立ち情報は、
こちらからダウンロード可能です。
