クラウド設定レビューは、AWS・Azure・Google Cloud・M365・Salesforceなどのクラウド環境の設定状況を診断し、
セキュリティリスクを見つけ出して改善するサービスです。
最新のセキュリティ基準に基づき、専門のエンジニアが設定の安全性を評価し、
具体的な改善策をご提案することで、設定ミスによる情報漏えいを未然に防ぎます。
従来の脆弱性診断では、アプリケーションやネットワークの脆弱性を探します。
しかしクラウド設定レビューでは、クラウドの「責任共有モデル」におけるお客様側の責任範囲、つまりアクセス権限やセキュリティ設定の妥当性を評価します。
設定ミスによる意図しない外部アクセスや情報漏えいを防ぐことにつながります。
CIS Benchmarks(AWSの場合)などの国際的なセキュリティ基準を参照し、各種設定状況を確認します。
改善内容と改善方法を分かりやすくレポートにまとめるため、レポートを基に設定を修正すれば、クラウド環境の安全性を高められます。
クラウド設定レビューで、クラウドサービスの設定不備を見つけ出し、具体的な改善方法をお伝えすることで、お客様のクラウド環境を安全に保ちます。
当社では、以下の5つの主要クラウドサービスの設定レビューをご提供しています。
Amazon Web Servicesの管理画面から設定状況を調査し、CIS Benchmarksに基づいて安全性を評価します。
Microsoft Azureの管理画面から設定状況を調査し、セキュリティ設定を評価します。
Google Cloudの管理画面から設定状況を調査し、セキュリティ設定を評価します。
Microsoft 365の管理画面から設定状況を調査し、セキュリティ設定を評価します。
Salesforceの管理画面から設定状況を調査し、アクセス制御の設定を評価します。
訪問・オンライン打ち合わせどちらにも対応しております。
クラウド設定レビューを検討されている方は、お気軽にご相談ください。
CIS Benchmarksなどの国際的なセキュリティ基準に基づき評価します。
世界的に認められた基準で、お客様のクラウド環境の安全性を確認します。
AWS、Azure、Google Cloud、M365、Salesforceの主要クラウドサービスに対応しています。
複数のクラウドを利用している場合でも、それぞれの基準にあわせてレビューができ、同時並行で進めることも可能です。
改善内容と改善方法を分かりやすくレポートにまとめます。
専門知識がなくても、レポートを基に設定を修正できます。
当社エンジニアが直接評価を行うため、ご予算に応じて調査項目を調整できます。
お客様のニーズに合わせて柔軟に対応します。
意図しない外部アクセスや情報漏えいなど、設定ミスによるリスクを見つけ出し、優先度を付けて改善策をご提案します。
クラウドサービスの仕様変更や機能追加に応じた定期的なレビューで、常に最新のセキュリティ基準を満たす環境を維持できます。
Amazon Web Servicesの管理画面から設定状況を調査し、安全性を評価するサービスです。
CIS Benchmarksに基づく評価
米国のセキュリティ標準化団体(CIS)が推奨する、セキュリティに関するベストプラクティス集「CIS Benchmarks」を参照して評価を行います。
世界的に認められたセキュリティ基準に基づき、お客様のAWS環境の安全性を確認します。
当社では、Level1とLevel2の2つのプランをご提供しています。
| Level1プラン | 基本的なセキュリティ項目を確認します。サービスの中断や機能低下を必要としません。すべてのAWS利用企業におすすめです。 |
|---|---|
| Level2プラン | Level1よりも高度なセキュリティ項目を確認します。パフォーマンスよりもセキュリティを優先したい場合や、個人情報・決済情報など重要な情報を扱う場合に適しています。 |
Microsoft Azureの管理画面から設定状況を調査し、安全性を評価するサービスです。
ストレージアカウントが誤って公開設定になっていないか、データベースの暗号化が適切に行われているかなど、設定ミスによる情報漏えいリスクを見つけ出します。
Google Cloudの管理画面から設定状況を調査し、安全性を評価するサービスです。
Cloud Storageバケットが誤って公開設定になっていないかなど、設定ミスによる情報漏えいリスクを見つけ出します。
Microsoft 365の管理画面から設定状況を調査し、安全性を評価するサービスです。
メール設定が不適切で、スパムメールやフィッシング詐欺が届きやすくなっていないか、外部共有設定が誤って設定されていないかなど、設定ミスによるリスクを見つけ出します。
Salesforceの管理画面から設定状況を調査し、安全性を評価するサービスです。
アクセス制御の権限設定が適切に行われていないと、意図しない外部アクセスによる顧客情報の漏えいにつながる可能性があります。
お問い合わせフォームより、必要事項をご記入の上お気軽にお問い合わせください。
担当者より折り返しメールでご連絡します。
お客様の利用環境や課題をお伺いし、最適な調査範囲をご提案します。
調査範囲と調査内容のご提案、お見積りをお渡しします。また、調査スケジュールを調整いたします。
必要事項を記載した注文書をお送りいただき、お客様のクラウド環境にアクセスしてレビューを行います。
調査完了後、約5営業日以内に調査報告書をお渡しします。※オプションで報告会も対応可能です。
訪問・オンライン打ち合わせどちらにも対応しております。
クラウド設定レビューを検討されている方は、お気軽にご相談ください。
Level1プランは、CIS BenchmarksのLevel1を参照し、基本的なセキュリティ項目を確認します。サービスの中断や機能低下を必要とせずに、攻撃対象領域を減らすことができる基本項目を調査し、AWSを利用している全てのお客様におすすめです。
Level2プランは、Level1よりも高度なセキュリティ項目を確認します。パフォーマンスよりもセキュリティを優先したいお客様、個人情報や決済情報など重要な情報を扱うお客様向けのプランです。
影響はありません。お客様から閲覧用のユーザー情報をお預かりし、設定内容の確認のみを行います。設定変更は行わないため、業務への影響は生じません。(AWS・Azure・Google Cloud・M365共通)
「リリース更新の管理」の設定状況については確認いたします。ただし、「Aura API」を実行しての診断は、標準のSalesforce設定レビューには含まれていません。診断内容によってはWebアプリケーション診断として対応できる場合がありますので、詳しくはお問い合わせください。