ページの本文へ

Hitachi

セキュリティコンサルティング セキュリティコンサルティング

クラウドセキュリティ診断

概要

働き方の変化も後押しし、企業においてクラウドシフトの動きが拡大しています。最近ではフルクラウド化を進める企業もあり、今後クラウドサービスは社会・経済の重要インフラになっていくと考えられます。一方で、急速にクラウド化を進めることで設定ミスが増え、それを起因とするセキュリティインシデントの発生が懸念されています。実際に、アクセス権限の設定ミスによる情報漏洩も起きています。
クラウド環境のセキュリティ対策を強化したくても、情報システム部門ではなく、サービスを提供している部門がクラウドを管理しているなどでセキュリティ人材が不足しており、下記のような課題を抱えている企業も多いのではないでしょうか。

  • 何をどこまでチェックすればいいか分からない
  • 脆弱性を是正できていない
  • 機密情報が公開されてしまっていないか不安

日立ソリューションズのクラウドセキュリティ診断は、パブリッククラウド環境(AWS/Azure/GCP)のセキュリティ対策について診断します。CIS(Center for Internet Security)ベンチマーク準拠の監査項目を中心とした設定の診断だけではなく、OS、ミドルウェア、データについてまで網羅的に診断を行うことが可能です。さらに、サーバーレス環境、コンテナ環境などのシステム構成についても、特有のリスクを洗い出せます。

CISベンチマーク:システムを安全に構成するための構成基準およびベストプラクティス

特長

  • インフラ、OS、アプリケーション、データの4つのレイヤーで、セキュリティリスクを網羅的に診断します。
  • サーバーレス環境やコンテナ環境特有のリスク診断にも対応可能です。
  • 本番環境を複製して診断を行うので、既存システムへの影響を考慮せずに診断できます。

提供内容

パブリッククラウド環境のセキュリティリスクを網羅的に診断します。

  • 提供プラン

    (1)スポット診断
    パブリッククラウド環境をスポットで診断いたします。

    (2)定期診断
    パブリッククラウド環境を定期的に診断いたします。

    (3)未申告クラウドの検知
    情報システム部門で導入や運用を把握できていない、未申告のパブリッククラウド環境がないか診断を行います(オプション)。

  • 対応範囲

    パブリッククラウド環境の診断するべき項目は広範囲に渡りますが、日立ソリューションズでは下記の項目を網羅的に診断できます。

    クラウドセキュリティ診断の対応範囲

  • 報告書の提供

    診断結果は「診断結果報告書」に分かりやすくまとめ、提供します。報告会の実施も可能です。

スケジュール

以下は一例です。詳細はお問い合わせください。

クラウドセキュリティ診断 スケジュール例

価格

個別見積り

ページTOPへ
メニュー
ページの先頭へ