伊藤忠テクノソリューションズ(CTC)が提供する

クラウドセキュリティ設定診断サービス 脆弱性管理、診断 (クラウドセキュリティ設定診断サービス)

 急激なサービス需要の変化やシステム調達の利便性、運用コスト削減やDevOpsの取り組み等でクラウドサービスを活用する企業が増加しています。
 一方で、クラウドサービス上の人為的な設定ミスに起因する情報漏洩のインシデントが多数報告されていますが、セキュリティに関する設定項目や、適切な設定内容はクラウドサービス毎に異なります。加えて、クラウドサービス自体の新たな機能追加や、既存機能の仕様変更が頻繁に行われており、適切な設定内容を維持することが難しくなっています。
 クラウドセキュリティ設定診断は、クラウドサービスの設定状況を確認、報告することで、クラウドサービスを利用するにあたってのセキュリティ強化に役立てることができるサービスです。


クラウドセキュリティ設定診断サービスとは

 クラウドセキュリティ設定診断サービスでは、CISベンチマークやクラウドサービスのベストプラクティスを基に、クラウドサービスの設定状況を調査します。

 CISベンチマークとは、人々、企業、政府がサイバー攻撃に対する対策を支援することを目的として策定された米国CIS(Center for Internet Security)が提唱しているベストプラクティスのガイドラインです。

クラウドセキュリティ設定診断サービス



 CISベンチマークやクラウドサービスのベストプラクティスに沿った設定となっているかを調査し、セキュリティリスクを把握することで、意図しない情報漏洩等につながりうる設定不備の早期発見や、セキュリティ設定の見直しを行うための優先度決めにお役立ていただけます。



クラウドセキュリティ設定診断サービスラインナップ

 CTCでは、幅広いクラウドサービスを対象に管理コンソールに診断員が手動でアクセスすることで調査を行う「クラウドセキュリティ設定診断」と、AWSに特化してツールを主体とした調査を行う「クラウドセキュリティ設定診断エクスプレス」を提供しています。



クラウドセキュリティ設定診断サービス




サービスの特徴と利点

 クラウドセキュリティ設定診断サービスは、CSPM(Cloud Security Posture Management)といったソリューション導入を前提とせず、クラウドサービスの安全性を確認したいという現状把握・評価のニーズに最適な診断サービスであり、次のような特長と利点があります。

  • クラウドサービスにおける設定や運用の現状把握
    最新のクラウドサービスの設定状況を確認してご報告するため、設定の見直しに加えて、自社のクラウドサービス利用にあたっての運用ルールの策定に役立てることが可能

  • 独自の対策優先度を記載した報告書を提供
    独自に設定した推奨対策優先度を報告書に記載しているため、お客様の運用ルールと照らし合わせた対策要否の検討に役立てることが可能

  • 豊富なクラウドサービスに対して対応ができる
    対応クラウド:
    Amazon Web Service(AWS)/Microsoft Azure/Google Cloud Platform(GCP)/Oracle Cloud Infrastructure(OCI)
    Microsoft 365/Box/Zoom/Google Workspace/Salesforce/Slack

 ※クラウドセキュリティ設定診断エクスプレスはAWSのみ対応しています。




クラウドセキュリティ設定診断サービス実施の流れ

 本サービスは以下の6ステップにて進んでいきます。

クラウドセキュリティ設定診断サービス



  1. 本ページの「お問合せ」フォームから対象のクラウドサービス、ご希望の診断時期をご連絡いただきます。
  2. 弊社担当者よりサービスのご説明、診断にあたって条件のヒアリングを行い、お見積りをご提出します。
  3. お見積りや契約内容をご確認いただきお申込みいただきます。
  4. サービスお申し込み後、ヒアリング項目(問診票)のご記入及び読み取り専用で診断用アカウントをご提供いただきます。
  5. クラウドサービスの設定状況を診断します。
  6. ヒアリング項目(問診票)及び診断結果を基に不適合項目を抽出し、対策優先度と対策方法を記載した報告書を提出します。
お問合せ



診断にあたってのご準備

  • ヒアリングシート(問診票)の記入
    診断作業だけでは判断が難しい項目に関しては、ヒアリングにて設定状況を確認します。ヒアリング結果と診断結果を基に報告書を作成いたします。

  • 管理者権限を持つ閲覧用アカウントのご提供
    診断で利用するアカウントをご用意いただきます。 AWSであれば、ReadOnlyAccess権限を付与したIAMユーザを作成いただき、認証情報の連携をお願いいたします。各クラウドサービスの診断用アカウント作成方法は都度ご提供いたします。

  • アクセス元IPアドレスのご許可
    クラウドサービスの管理コンソール等にアクセス制御を行っている場合、事前にご提供いたします、弊社アクセス元IPアドレスのご許可をお願いいたします。




ご利用企業様の声

● 金融業 セキュリティ運用ご担当者様

 DX化に伴いクラウドサービスの利用を開始したが、昨今のインシデント事例からクラウドサービスの設定状況に不安をもっていたため、クラウドセキュリティ設定診断を実施したいと考えていた。本サービスを利用したことで、個々のサービスごとの設定不備によるセキュリティリスクが洗い出せ設定の見直しに役立った。



● 情報通信業 情報システムご担当者様

 利用しているクラウドサービスがセキュリティを担保したうえで正しく利用できているのか不安があったため、クラウドセキュリティ設定診断を実施したいと考えていた。本サービスを利用したことで、設定状況の確認だけでなく、自社のクラウドサービス運用のガイドライン見直しに繋げることができた。



※当サービスをご利用いただいた企業様の声を、弊社がウェブサイト用に編集して掲載しています。

よくあるご質問

● 本サービス実施により、業務への影響はあるのでしょうか

 本診断は設定状況を確認するサービスであり、診断用にご提供いただく管理者アカウントも読み取り専用の権限を付与いただきますのでクラウドサービスの変更といった影響は与えません。



● 見積もりにあたり必要な情報は何ですか

 クラウドサービスの契約数や環境の数が必要となるため、詳細は弊社までお問い合わせください。



● 報告会完了後に結果についての問合せは可能でしょうか

 報告会終了後、3か月以内の問合せは対応いたします。ただし、内容によって回答までにお時間いただくことがございます。あらかじめご了承ください。



クラウドサービスにおけるセキュリティインシデントを未然に防ぐためのベストプラクティスについては、こちらの記事をご覧ください。



関連記事を読む




サービスに関するお問合せ、ご要望はこちらから承っております。



お問合せ






__
CTCの担当営業にお問い合わせINQUIRY

まずはお気軽にご相談、お問い合わせください。

  • ・費用感を知りたい
  • ・自社に最適なシステム構成が知りたい
  • ・課題について相談したい
  • ・スケジュール感を知りたい
  • ・製品やサービスの詳細を知りたい