ページの本文へ

クラウドセキュリティ診断

簡易診断キャンペーン実施中!

概要

働き方の変化も後押しし、企業においてクラウドシフトの動きが拡大しています。最近ではフルクラウド化を進める企業もあり、今後クラウドサービスは社会・経済の重要インフラになっていくと考えられます。一方で、急速にクラウド化を進めることで設定ミスが増え、それを起因とするセキュリティインシデントの発生が懸念されています。実際に、アクセス権限の設定ミスによる情報漏洩も起きています。
クラウド環境のセキュリティ対策を強化したくても、情報システム部門ではなく、サービスを提供している部門がクラウドを管理しているなどでセキュリティ人材が不足しており、下記のような課題を抱えている企業も多いのではないでしょうか。

  • 何をどこまでチェックすればいいか分からない
  • 脆弱性を是正できていない
  • 機密情報が公開されてしまっていないか不安

日立ソリューションズのクラウドセキュリティ診断は、パブリッククラウド環境(AWS/Azure/GCP)のセキュリティ対策について診断します。CIS(Center for Internet Security)ベンチマーク準拠の監査項目を中心とした設定の診断だけではなく、OS、ミドルウェア、データについてまで網羅的に診断を行うことが可能です。さらに、サーバーレス環境、コンテナ環境などのシステム構成についても、特有のリスクを洗い出せます。

CISベンチマーク:システムを安全に構成するための構成基準およびベストプラクティス

特長

  • インフラ、OS、アプリケーション、データの4つのレイヤーで、セキュリティリスクを網羅的に診断します。
  • サーバーレス環境やコンテナ環境特有のリスク診断にも対応可能です。
  • 本番環境を複製して診断を行うので、既存システムへの影響を考慮せずに診断できます。

提供内容

パブリッククラウド環境のセキュリティリスクを網羅的に診断します。

  • 提供プラン

    (1)スポット診断
    パブリッククラウド環境をスポットで診断いたします。

    (2)定期診断
    パブリッククラウド環境を定期的に診断いたします。

    (3)未申告クラウドの検知
    情報システム部門で導入や運用を把握できていない、未申告のパブリッククラウド環境がないか診断を行います(オプション)。

  • 対応範囲

    パブリッククラウド環境の診断するべき項目は広範囲に渡りますが、日立ソリューションズでは下記の項目を網羅的に診断できます。

    クラウドセキュリティ診断の対応範囲

  • 報告書の提供

    診断結果は「診断結果報告書」に分かりやすくまとめ、提供します。報告会の実施も可能です。

スケジュール

以下は一例です。詳細はお問い合わせください。

クラウドセキュリティ診断 スケジュール例

価格

個別見積り

簡易診断キャンペーン実施中!
クラウドセキュリティの簡易診断をご提供します。
キャンペーン内容
クラウドセキュリティ簡易診断(リモート)イメージ
キャンペーン期間
2022年6月30日 当社受注分まで
診断内容
  • 診断ツールの接続設定
    診断対象のAWS、Azure、GCPテナントに対して、診断ツールの接続を許可する設定をリモートで実施します。リモートでご案内しながら、お客様自身で設定操作を実施いただきます。1テナントあたり30分前後で実施可能です。
  • 脆弱性診断
    リモートで診断対象に接続し、日立ソリューションズの専門技術者が診断を行います。
  • 結果報告
    診断ツールの実行結果をもとにした簡易レポートを診断後2週間以内にメールで送付します。

※平日9:00~17:30、リモートでの診断対応となります。
※診断結果の報告会の実施はございません。お客様のご要望に応じて、追加で報告会の実施や、
Webアプリケーション診断ネットワーク型診断などの手動による脆弱性診断も可能です。
その場合は個別見積りとなります。

診断種別・項目
  • ネットワーク設定の診断(通信ポート・アクセス元IPの制限不足、弱い暗号プロトコルの使用など)
  • IAM設定の診断(弱い認証ポリシー、特権の過剰付与、未使用ロール放置など)
  • OS・ミドルウェア・OSSライブラリ脆弱性診断
  • AWS S3などのストレージやデータベースサービスのセキュリティ設定診断
    (暗号化設定なし、データへのアクセス制限不足など)
  • PaaS、サーバーレス、コンテナなどのセキュリティ設定診断
  • OSの認証設定(弱いパスワード、リークパスワード利用など)
  • 侵入後の感染防止対策状況(認証情報の放置・管理不備など)
  • OSのセキュリティ運用状態(サポート切れOSの利用、証明書期限切れなど)
診断スケジュール
診断ツールの接続設定から結果報告まで、約1カ月程度です。
ただし、診断対象の環境に応じて変動する可能性がございますのでご了承ください。
お申し込み
お申し込み、詳細のご質問は、お問い合わせフォームよりお問い合わせください。
ページTOPへ
メニュー
ページの先頭へ