サービスに関する
お問い合わせ

0120-142-117
お電話でご相談 / 平日10:00〜18:00
※ タップして今すぐお電話

緊急対応 専用窓口

セキュリティの緊急事態が発生したらご遠慮なくお問い合わせください。 ご相談は無料です。

SHIFT SECURITY

RELEASE MONITOR
クラウド診断アイコン
クラウド監視アイコン
クラウド診断アイコン

クラウド診断

クラウド監視アイコン

クラウド監視

標準化されたクラウド環境の可視化・評価・監視でセキュリティの向上に貢献

Webアプリケーションの脆弱性だけ
気にしていませんか?

  • 設定ミスで顧客情報が漏洩

    設定ミスで
    顧客情報が漏洩

    データを保存するバケットの設定を
    公開状態にしていたことが原因

  • 仮想通貨の不正マイニング

    仮想通貨の
    不正マイニング

    インスタンスを不正に立てられ
    クラウド事業者からの高額請求で発覚





アプリケーションや
ネットワークが安全でも、
クラウドの設定ミス
脆弱性になり得ます

クラウドのセキュリティ設定を
行う上でのよくある課題

  • 課題1

    どのようなセキュリティリスクを考慮すべきかわからない。

  • 課題2

    正しくセキュリティ対策が実施されているかわからない。

  • 課題3

    セキュリティ設定の維持と確認に時間と労力がかかる。

SHIFT SECURITYは、
国際的なガイドラインに基づいた
クラウド診断・監視サービスで
御社クラウド環境のセキュリティ
向上に貢献します。

対応可能なクラウドサービス

  • AWS
  • Azure
  • Google Cloud
  • GitHub
  • salesforce
AWS Azure Google-cloud GitHub saleforce

サービス概要

御社のクラウド体制の可視化と評価を行います
例:AWS

診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意頂き、クラウド上のログ集積機能によりレビュー対象のログを集積します。集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準に基づき『評価』します。

ネットワークの依存関係や
アカウントの利用状況・権限を可視化

  • クラウド導入時の必要なセキュリティ設定が明確になる
  • 各クラウド固有のセキュリティ設定有無も把握できる
  • アカウント数が増えてもセキュリティ設定の確認漏れがなくなる

既定したコンプライアンスに
準拠しているか
評価

  • セキュリティ設定の優先度がつけることができる
  • 自社のセキュリティレベルが把握できる
クラウド監視サービス

適用フェーズ

クラウド初期分析
お客様のクラウドシステムに対しセキュリティ専門家が初期分析を実施し、現状のセキュリティリスクをご報告いたします。
監視対象のチューニング
監視サービスの適用時に検出されるセキュリティリスクを精査、運用時お客様にとって負荷となる過検知を減らし、お客様環境に合わせた監視設定の作成を行います。

運用フェーズ

重要アラート通知
クラウド環境を監視し、緊急度の高いアラートは解析後10分以内に、お客様担当者へセキュリティ専門家の見解と共に通知いたします。
月次レポート
月に一度、検知状況の把握にご利用いただける運用サービスに関するレポートを、セキュリテ専門家の知見・見解を含めてご提示します
問合せ対応
メールによる問合せ窓口を提供し、アラートの内容やレポートの内容、監視設定等に関するお問合せに回答いたします。

診断プラン

  • 推奨対象
    検査基準
    観点数
    監視
  • ブロンズ

    とにかくコストを抑えて
    診断をしたい

    推奨対象
    小規模な
    クラウド環境
    検査基準
    CISベンチマーク
    Networkingのみ
    観点数
    AWS:4項目
    Azure:5項目
    GCP:9項目
    監視
    ×
  • シルバー

    緊急度の高い脆弱性を
    洗い出したい

    推奨対象
    テスト環境と
    混在した本番環境
    検査基準
    CISベンチマーク
    Level1
    観点数
    AWS:38項目
    Azure:83項目
    GCP:55項目
    監視
    ×
  • 人気プラン
    ゴールド

    網羅性高く脆弱性を
    洗い出したい

    推奨対象
    分離された
    本番環境
    検査基準
    CISベンチマーク
    Level2
    観点数
    AWS:55項目
    Azure:111項目
    GCP:64項目
    監視
  • プラチナ

    高度な攻撃を想定して
    診断をしたい

    推奨対象
    特定業種向け
    クラウド環境
    検査基準
    お客様個別の検査観点
    (PCIDSS, FISC等)
    観点数
    -
    監視

一部の検査観点は問診表によるヒアリングが必要です。ヒアリングが必要な検査観点は監視には含まれません。

オプション

  • クラウド監視
    「平日9時 〜 17時」
    監視
  • 24h
    クラウド監視
    「24時間365日」
    監視

\無料ダウンロード資料公開中/
6つのインシデント事例からみる
クラウドセキュリティへの取り組み

インシデント事例からみるクラウドセキュリティへの取り組み
  • 1)クラウド特有の注意点
  • 2)システムのセキュリティカバレッジ
  • 3)クラウドでのインシデント事例6つをご紹介
  • 4)クラウドの運用のあるべき対策の模索
  • 5)便利な道具のご紹介

\用語解説やインシデント事例の解説を公開中/

サービスに関する
お問い合わせ

0120-142-117
お電話でご相談 / 平日10:00〜18:00
※ タップして今すぐお電話