サービス内容
意図しないクラウド設定による
セキュリティ上の問題を検出
複数のガイドラインに基づく診断も可能
クラウドサービスは大手企業が提供し世界中で使用されるサービスであることから、個別にサーバ構築するよりも安全に構築・運用されると思われる傾向が強いです。
しかし実際には、クラウドサービスは管理画面で外部公開・非公開の設定が簡単に変え得られてしまうなど、設定次第で思わぬセキュリティ事故の発生する危険性があります。
クラウドサービス設定診断では、ご利用中のクラウドサービスにおける設定状況を確認し、情報漏えいや不正アクセスなどの危険性がないか調査します。
サービスの特長
診断ツールと技術者による手作業の組み合わせから、
効率よく精度の高い診断を実施
ご要望に沿ったカスタマイズもできます
本サービスは、ツールによる診断を基本プランとしています。ツールによる設定値だけでなく、お客様の運用実態に即した評価をご要望の場合は、評価オプションを基本プランに追加してお申し込みください。
|
基本プラン
|
+ |
評価オプション
|
サービス提供の流れ
対応サービス
AWS(Amazon Web Services)、GCP (Google Cloud Platform) 、Microsoft Azure 、 Microsoft365
※記載のないクラウドサービスの診断も実績がありますので、お気軽にご相談ください。
例) OCI(Oracle Cloud Infrastructure)、FJcloud(FUJITSU Hybrid IT Service FJcloud-O)
※お客様側の環境設定や運用上の制約によっては診断ツールを実行できないケース(MFA必須、アクセスキーの発行不可等)により、評価オプションを追加したプランになる場合があります。
診断項目
下記のガイドライン等をベースに診断対象システムやご要望に応じて診断項目を設定します。
- CIS Benchmarks
- クラウドサービス毎に提供されているセキュリティガイドライン(例:AWS Foundational Security Best Practices)
- その他
- IAMロールの設定
- ログの取得設定
- 鍵の管理 等
| 調査項目例 |
|---|
|
IAMアカウントのパスワードポリシー設定 rootアカウントのセキュリティ設定 データ暗号化設定 アクセスキー管理に関する設定 仮想サーバ(EC2等)に関するセキュリティ設定 ストレージサービス(S3等)に関するセキュリティ設定 ロードバランサー(ELB)のセキュリティ設定 データベース(RDS等)のセキュリティ設定 ログ取得設定 各種操作及び変更に対するアラーム(監視)設定 管理ポートへのアクセス制御設定 セキュリティグループによるアクセス制御設定 等 |
ご提供の流れ
- お客様
- ファイブドライブ
- お問い合わせ
- 診断プランのご相談
- 実施内容の確認・
御見積書発行 - ご契約・診断準備(ヒアリングシートへの記入・
診断用アカウント発行等) - ツールによる設定診断の実施
- 検出結果の確認・評価
- 成果物の確認
