サービスに関する
お問い合わせ

0120-142-117

お電話でのご相談 / 平日10:00〜18:00

クラウド診断サービス

クラウドの設定ミスによる
セキュリティ事故が
多発しています。

  • AWS設定ミスで5万人の顧客情報が公開状態 AWS設定ミスで5万人の
    顧客情報が公開状態

    顧客情報のデータベースを見つけた場所は、ウェブストレージサービスAmazon AWS S3上。データを保存するディレクトリ「Buckets(バケット)」の設定を誰でも閲覧できる「公開状態」にしていたのが原因。

  • 仮想通貨の不正マイニング 仮想通貨の
    不正マイニング

    クラウドサーバーのインスタンスを不正に立てられ、仮想通貨のマイニングに利用された。後日、サーバーベンダーからの高額な請求で発覚。
    クラウドサーバーのスケール能力を悪用された事例。

システムのクラウド化に伴い
クラウド診断の必要性が
高まっています。

PaaS(例:AWS) (Webアプリは)安全に利用可能 診断済 Webサービス 格納 データ S3 設定不備でデータが漏洩 管理コンソール 設定不備でアカウント不正利用 (Webアプリは)安全に利用可能 診断済 Webサービス 格納 データ S3 設定不備でデータが漏洩 管理コンソール 設定不備でアカウント不正利用

アプリケーションやネットワークが安全でも、PaaSの設定ミスが脆弱性になりうる

下矢印

SHIFT SECURITYの
クラウド診断は、
御社のクラウド体制の
可視化評価を行います。

  • 可視化 可視化

    ネットワークの依存関係や
    アカウントの利用状況・権限を
    可視化

  • 評価 評価

    セキュリティ設定が
    規定したコンプライアンスに
    準拠しているか評価

対応可能なクラウド

  • amazon web services
  • Microsoft Azure
  • Google Cloud

※ 「Microsoft Azure」「Google Cloud」は
2020年4月以降対応予定

診断メニュー

  • 簡易診断
    AWS
    27項目
    • CISベンチマークのサブセット(※1)に対して診断を行います
    • 検査用ロールを発行頂くことで遠隔で診断を行います
    • 各検出項目に対してCVSSにてリスク評価を行います
    • 各検出項目に対して解説や対応策の提示を行います
  • 詳細診断
    AWS(CIS AWSベンチマーク 1.2.0)
    49項目
    • CISベンチマークを網羅した診断を行います
    • 簡易診断に加えてヒアリングや対面でのコンソール確認を行います

※1: 項目は選定対象はSaaS毎に異なります。AWSの場合Monitoringを除いた項目を中心に診断されます。

クラウド診断の仕組み

  • 診断用ロールを解説書に従って診断ロールや診断用設定をご用意頂きます。
  • 設定されたクラウド上のログ集積機能によりレビュー対象のログを集積します。
  • 集積したデータを診断用ロールを通して収集・分析します。
AWSにおける例

※Azure/GCPについても同様に
参照権限を発行頂きます

診断システム 診断用ロールでアクセス AWSアカウント 診断用ロール(readonly) 参照 S3バケット 集積 CloudWatch VPC Flow Log CloudTrail 確認 診断システム 診断用ロールでアクセス AWSアカウント 診断用ロール(readonly) 参照 S3バケット 集積 CloudWatch VPC Flow Log CloudTrail 確認

スケジュール

3日 環境ヒアリング 調査実施 簡易診断(3日) 分析・報告 詳細診断(5〜7日) 追加ヒアリング 分析・報告

スワイプでもっと見る →

各種サービスはこちら

サービスに関する
お問い合わせ