サービスに関する
お問い合わせ

0120-142-117

お電話でのご相談 / 平日10:00〜18:00

クラウド診断・監視サービス

標準化されたクラウド環境の
可視化・評価・監視で
セキュリティの向上に貢献

Webアプリケーションの脆弱性だけ
気にしていませんか?

!

アプリケーションや
プラットフォームが安全でも
クラウドの設定ミス
脆弱性になり得ます

  • AWS設定ミスで5万人の顧客情報が公開状態 設定ミスで
    顧客情報が漏洩

    データを保存するバケットの設定を
    公開状態にしていたことが原因

  • 仮想通貨の不正マイニング 仮想通貨の不正マイニング

    インスタンスを不正に立てられ
    クラウド事業者からの高額請求で発覚

本当にあったインシデント事項
6例をまとめた資料公開中

インシデント事例からみるクラウドセキュリティへの取り組み
  • 1)クラウド特有の注意点
  • 2)システムのセキュリティカバレッジ
  • 3)クラウドでのインシデント事例6つをご紹介
  • 4)クラウドの運用のあるべき対策の模索
  • 5)便利な道具のご紹介

クラウドのセキュリティ設定を
行う上でのよくある課題

  • どのようなセキュリティリスクを考慮すべきかわからない。

  • 正しくセキュリティ対策が実施されているかわからない。

  • セキュリティ設定の維持と確認に時間と労力がかかる。

下矢印

SHIFT SECURITYは、
国際的なガイドラインに基づいた
クラウド診断・監視サービスで
御社クラウド環境のセキュリティ
向上に貢献します。

  • STEP 1

    リスクを可視化する
    ことで課題を評価

    システムの依存関係やアカウントの利用状況・権限を可視化し、既定したコンプライアンスに準拠しているか評価

  • STEP 2

    クラウドの構成変更を
    リアルタイムで監視

    クラウド環境に対して24時間365日の監視をすることで、発生したセキュリティ設定の異常をリアルタイムに検知

対応可能なクラウドサービス

  • aws
  • Azure
  • Google Cloud
  • Alibaba Cloud

サービス概要

例:AWS 【SHIFT SECURITY】診断システム 診断用ロールでアクセス 御社クラウドアカウント 【SHIFT SECURITY】診断用ロール 参照 S3バケット 集積 CloudWatch VPC Flow Log CloudTrail 確認 【SHIFT SECURITY】クラウドの可視化 セキュリティ設定の評価 例:AWS 【SHIFT SECURITY】診断システム 診断用ロールでアクセス 御社クラウドアカウント 【SHIFT SECURITY】診断用ロール 参照 S3バケット 集積 CloudWatch VPC Flow Log CloudTrail 確認 【SHIFT SECURITY】クラウドの可視化 セキュリティ設定の評価

診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意頂き、クラウド上のログ集積機能によりレビュー対象のログを集積します。 集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準に基づき『評価』します。

システムの依存関係や
アカウントの利用状況・権限を
可視化

  • クラウド導入時の必要なセキュリティ設定が明確になる
  • 各クラウド固有のセキュリティ設定有無も把握できる
  • アカウント数が増えてもセキュリティ設定の確認漏れがなくなる

既定したコンプライアンスに
準拠しているか
評価

  • セキュリティ設定の優先度がつけることができる
  • 自社のセキュリティレベルが把握できる
AWS Azure GCP ACP 管理者 診断 診断システム クラウド監視・診断サービス 監視 監視チーム アラート 月次レポート AWS Azure GCP ACP 管理者 診断 診断システム クラウド監視・診断サービス 監視 監視チーム アラート 月次レポート

適用フェーズ

  • クラウド初期分析

    お客様のクラウドシステムに対しセキュリティ専門家が初期分析を実施し、現状のセキュリティリスクをご報告いたします。

  • 監視対象のチューニング

    監視サービスの適用時に検出されるセキュリティリスクを精査、運用時お客様にとって負荷となる過検知を減らし、お客様環境に合わせた監視設定の作成を行います。

運用フェーズ

  • 重要アラート通知

    クラウド環境を監視し、緊急度の高いアラートは解析後10分以内に、お客様担当者へセキュリティ専門家の見解と共に通知いたします。

  • 月次レポート

    月に一度、検知状況の把握にご利用いただける運用サービスに関するレポートを、セキュリテ専門家の知見・見解を含めてご提示します

  • 問合せ対応

    メールによる問合せ窓口を提供し、アラートの内容やレポートの内容、監視設定等に関するお問合せに回答いたします。

診断プラン

  • 推奨対象
    検査基準
    観点数
    監視
  • ブロンズ

    とにかくコストを抑えて
    診断をしたい

    推奨対象 小規模な
    クラウド環境
    検査基準 CISベンチマーク
    Networkingのみ
    観点数 AWS:4 項目 Azure:5 項目 GCP:9 項目
    監視
    ✗
  • シルバー

    緊急度の高い脆弱性を
    洗い出したい

    推奨対象 テスト環境と
    混在した本番環境
    検査基準 CISベンチマーク
    Level1
    観点数 AWS:36 項目 Azure:83 項目 GCP:55 項目
    監視
    ✗
  • 人気プラン
    ゴールド

    網羅性高く脆弱性を
    洗い出したい

    推奨対象 分離された
    本番環境
    検査基準 CISベンチマーク
    Level2
    観点数 AWS:49 項目 Azure:111 項目 GCP:64 項目
    監視
    ○
  • プラチナ

    高度な攻撃を想定して
    診断をしたい

    推奨対象 特定業種向け
    クラウド環境
    検査基準 お客様個別の検査観点
    (PCIDSS, FISC等)
    観点数 -
    監視
    ○

一部の検査観点は問診表によるヒアリングが必要です。
ヒアリングが必要な検査観点は監視には含まれません。

オプション

  • クラウド監視
    「 平日9時 〜 17時 」
    監視
  • クラウド監視
    「 24時間365日 」
    監視

サービスに関する
お問い合わせ