Webアプリケーションの脆弱性だけ
気にしていませんか?
-
設定ミスで
顧客情報が漏洩データを保存するバケットの設定を
公開状態にしていたことが原因 -
仮想通貨の
不正マイニングインスタンスを不正に立てられ
クラウド事業者からの高額請求で発覚
- ・
・
・ - ・
・
・
アプリケーションや
ネットワークが安全でも、
クラウドの設定ミスが
脆弱性になり得ます
クラウドのセキュリティ設定を
行う上でのよくある課題
-
どのようなセキュリティリスクを考慮すべきかわからない。
-
正しくセキュリティ対策が実施されているかわからない。
-
セキュリティ設定の維持と確認に時間と労力がかかる。
SHIFT SECURITYは、
国際的なガイドラインに基づいた
クラウド診断・監視サービスで
御社クラウド環境のセキュリティ
向上に貢献します。
対応可能なクラウドサービス
サービス概要
御社のクラウド体制の可視化と評価を行います
診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意頂き、クラウド上のログ集積機能によりレビュー対象のログを集積します。集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準に基づき『評価』します。
ネットワークの依存関係や
アカウントの利用状況・権限を可視化
クラウド導入時の必要なセキュリティ設定が明確になる- 各クラウド固有のセキュリティ設定有無も把握できる
- アカウント数が増えてもセキュリティ設定の確認漏れがなくなる
既定したコンプライアンスに
準拠しているか
評価
- セキュリティ設定の優先度がつけることができる
- 自社のセキュリティレベルが把握できる
適用フェーズ
- クラウド初期分析
- お客様のクラウドシステムに対しセキュリティ専門家が初期分析を実施し、現状のセキュリティリスクをご報告いたします。
- 監視対象のチューニング
- 監視サービスの適用時に検出されるセキュリティリスクを精査、運用時お客様にとって負荷となる過検知を減らし、お客様環境に合わせた監視設定の作成を行います。
運用フェーズ
- 重要アラート通知
- クラウド環境を監視し、緊急度の高いアラートは解析後10分以内に、お客様担当者へセキュリティ専門家の見解と共に通知いたします。
- 月次レポート
- 月に一度、検知状況の把握にご利用いただける運用サービスに関するレポートを、セキュリテ専門家の知見・見解を含めてご提示します
- 問合せ対応
- メールによる問合せ窓口を提供し、アラートの内容やレポートの内容、監視設定等に関するお問合せに回答いたします。
診断プラン
-
- 推奨対象
- 検査基準
- 観点数
- 監視
-
-
ブロンズ
とにかくコストを抑えて
診断をしたい - 推奨対象小規模な
クラウド環境 - 検査基準CISベンチマーク
Networkingのみ -
観点数AWS:5項目
Azure:7項目
GCP:10項目 - 監視×
-
ブロンズ
-
-
シルバー
緊急度の高い脆弱性を
洗い出したい - 推奨対象テスト環境と
混在した本番環境 - 検査基準CISベンチマーク
Level1 -
観点数AWS:44項目
Azure:90項目
GCP:62項目 - 監視×
-
シルバー
-
人気プラン
-
ゴールド
網羅性高く脆弱性を
洗い出したい - 推奨対象分離された
本番環境 - 検査基準CISベンチマーク
Level2 -
観点数AWS:65項目
Azure:150項目
GCP:83項目 - 監視◯
-
ゴールド
-
-
プラチナ
高度な攻撃を想定して
診断をしたい - 推奨対象特定業種向け
クラウド環境 - 検査基準お客様個別の検査観点
(PCIDSS, FISC等) - 観点数-
- 監視◯
-
プラチナ
一部の検査観点は問診表によるヒアリングが必要です。ヒアリングが必要な検査観点は監視には含まれません。
\無料ダウンロード資料公開中/
6つのインシデント事例からみる
クラウドセキュリティへの取り組み
- 1)クラウド特有の注意点
- 2)システムのセキュリティカバレッジ
- 3)クラウドでのインシデント事例6つをご紹介
- 4)クラウドの運用のあるべき対策の模索
- 5)便利な道具のご紹介