クラウドサービス設定診断

クラウドサービスを利用すれば安全にシステム運用ができると思われる傾向がありますが、クラウドサービスにおいても安全に利用するために注意すべき箇所があります。情報漏えいの発生を防止するため、クラウドサービスが適切に設定されていることを確認することが重要です。

サービス内容

意図しないクラウド設定による
セキュリティ上の問題を検出
複数のガイドラインに基づく診断も可能

クラウドサービスは大手企業が提供し世界中で使用されるサービスであることから、個別にサーバ構築するよりも安全に構築・運用されると思われる傾向が強いです。
しかし実際には、クラウドサービスは管理画面で外部公開・非公開の設定が簡単に変え得られてしまうなど、設定次第で思わぬセキュリティ事故の発生する危険性があります。
クラウドサービス設定診断では、ご利用中のクラウドサービスにおける設定状況を確認し、情報漏えいや不正アクセスなどの危険性がないか調査します。

図1

クラウド設定不備の主な要因

  • 設定に関する理解不足

  • 初期設定のまま放置

  • 設定ミス など

すべて情報漏えいにつながります!

設定状況を診断会社目線でチェック・評価

診断ツールを使用することで効率的に精度の高い診断結果を報告することが可能です。

図2

お客様にて設定改善等、今後の安全管理につなげることが可能です

サービスの特長

診断ツールと技術者による手作業の組み合わせから、
効率よく精度の高い診断を実施

ご要望に沿ったカスタマイズもできます

本サービスは、ツールによる診断を基本プランとしています。ツールによる設定値だけでなく、お客様の運用実態に即した評価をご要望の場合は、評価オプションを基本プランに追加してお申し込みください。

基本プラン

  • CIS benchmarksを踏まえた専用ツールによる設定値診断の実施

  • 機械的な対応優先度評価

評価オプション

  • 運用実態を踏まえた設定値の判断とリスクの評価の実施

  • 機械的な対応優先度評価

サービス提供の流れ

図3 図3

対応サービス

AWS(Amazon Web Services)、GCP (Google Cloud Platform) 、Microsoft Azure 、 Microsoft365

  • ※記載のないクラウドサービスの診断も実績がありますので、お気軽にご相談ください。
    例) OCI(Oracle Cloud Infrastructure)、FJcloud(FUJITSU Hybrid IT Service FJcloud-O)
  • ※お客様側の環境設定や運用上の制約によっては診断ツールを実行できないケース(MFA必須、アクセスキーの発行不可等)により、評価オプションを追加したプランになる場合があります。

診断項目

下記のガイドライン等をベースに診断対象システムやご要望に応じて診断項目を設定します。

CIS Benchmarks

クラウドサービス毎に提供さえているセキュリティガイドライン(例:AWS Foundational Security Best Practices)

その他
・IAMロールの設定
・ログの取得設定
・鍵の管理 等

調査項目例

IAMアカウントのパスワードポリシー設定

rootアカウントのセキュリティ設定

データ暗号化設定

アクセスキー管理に関する設定

仮想サーバ(EC2等)に関するセキュリティ設定

ストレージサービス(S3等)に関するセキュリティ設定

ロードバランサー(ELB)のセキュリティ設定

データベース(RDS等)のセキュリティ設定

ログ取得設定

各種操作及び変更に対するアラーム(監視)設定

管理ポートへのアクセス制御設定

セキュリティグループによるアクセス制御設定 等

ご提供の流れ

お客様

ファイブドライブ

  • お問い合わせ
  • 診断プランのご相談
  • 実施内容の確認・お見積書発行
  • ご契約・診断準備
    (ヒアリングシートへの記入・診断用アカウント発行等)
  • ツールによる設定診断の実施
  • 検出結果の確認・評価
  • 成果物の確認

お問い合わせ

ご相談、お見積もり等は下記フォームよりお気軽にお問い合わせください。