クラウドセキュリティ
クラウド利用に関する課題
働き方の変化も後押しし、企業におけるクラウド活用はもはやあたり前になっています。中にはフルクラウド化を進める企業もあり、クラウドサービスは社会・経済の重要インフラとなりつつあります。
一方で、急速なクラウド化により、運用設定ミスや複雑なセキュリティ設定などによる担当者の負担増加を背景に、セキュリティインシデントの発生リスクが高まっています。
クラウド環境を情報システム部門ではなくサービス提供部門が管理しているケースもあり、その結果、セキュリティ対策の強化が難しく、次々と発生する脆弱性への対応が追いつかない企業やセキュリティ人財の不足に悩む企業も少なくありません。
こうした中、次のような課題を抱えている企業も多いのではないでしょうか。
こんな課題に
- 何をどこまでチェックすればいいかわからない
- 脆弱性を是正できていない
- 機密情報が公開されてしまっていないか不安
- 新たな脅威に対応できているのか心配
日立ソリューションズの
日立ソリューションズのクラウドセキュリティ診断は、パブリッククラウド環境(Amazon Web Services/Microsoft Azure/ Google Cloud )のセキュリティ対策について診断します。CIS(Center for Internet Security)ベンチマーク準拠の監査項目を中心とした設定の診断だけではなく、OS、ミドルウェア、データについてまで網羅的に診断を行うことが可能です。さらに、サーバーレス環境、コンテナ環境などのシステム構成についても、特有のリスクを洗い出せます。
お客さま環境に影響を与えることなく、高度な専門知識を有するホワイトハッカーが支援。診断の結果報告には対応の優先度を整理し、システム全体のセキュリティ対策状況を可視化するだけでなく、対策を実施する技術者向けに整理された詳細な情報も提供します。
CISベンチマーク:システムを安全に構成するための構成基準およびベストプラクティス
重大な脆弱性を即時報告する定期診断も可能
サービスの拡張やメンテナンスをきっかけに生まれる設定ミス、次々に発生する新規の脆弱性など、いつインシデントが発生するかわからない状況です。このような中、クラウド環境のセキュリティレベルの維持・強化には、定期的な診断が有効です。
当社では、危険度の高いアラートの即時報告など、高度な専門的知識を持つホワイトハッカーがスキャンから検知・分析・報告まで、継続的に支援することも可能です。
特長
- インフラ、OS、アプリケーション、データの4つのレイヤーで、セキュリティリスクを網羅的に診断します。
- サーバーレス環境やコンテナ環境特有のリスク診断にも対応可能です。
- 本番環境を複製して診断を行うので、既存システムへの影響を考慮せずに診断できます。
- ホワイトハッカーが攻撃者目線で分析を行い、わかりやすい報告書を提供します。
提供内容
パブリッククラウド環境のセキュリティリスクを網羅的に診断します。
-
提供プラン
(1)スポット診断
パブリッククラウド環境をスポットで診断します。(2)定期診断
パブリッククラウド環境を定期的に診断します。スポット診断と定期診断の違い
比較項目 スポット診断 定期診断 目的 ・新規システム導入時の脆弱性の確認
・システム更改時の脆弱性の確認・クラウド環境の脆弱性の継続監視
・分析業務のアウトソーシング化期間 1カ月から [※対象の規模により変動] 1年間から [1年ごとの契約更新] 分析手法 ・ツールによるスキャン
・日立ソリューションズホワイトハッカーの知見による分析・ツールによるスキャン
・日立ソリューションズホワイトハッカーの知見による分析推奨するお客さま ・オンプレミスメインでクラウド環境の利用が限定的なお客さま
・予算の都合上、継続的監視は厳しいが、リリース時にはより高度な診断を行いたいお客さま・クラウドサービスをメインに業務基盤として利用しており、環境の変更を高頻度で行うお客さま
・重要なシステムをクラウド上で稼働させているお客さま診断サービスの流れ
-
対応範囲
パブリッククラウド環境の診断するべき項目は広範囲に渡りますが、日立ソリューションズでは下記の項目を網羅的に診断できます。
クラウドセキュリティ診断の対応範囲
-
報告書の提供
診断結果は「診断結果報告書」にわかりやすくまとめ、提供します。報告会の実施も可能です。
スケジュール
以下は一例です。詳細はお問い合わせください。
価格
個別見積もり
※ Google Cloud は Google LLC の商標です。
※ 本ページの一部は、生成AIにより生成されたコンテンツを使用しています。
