毎月先着10社限定!
クラウドサービス
無料セキュリティ設定診断
クラウドサービス設定のポイントをアドバイスします。
「AWS(Amazon Web Services)セキュリティ診断」とは、お客様のAWS環境におけるセキュリティ設定を、専門家の視点から客観的にチェックするサービスです。
お客様が運用中のクラウド環境に潜むセキュリティ課題を洗い出し、セキュリティの専門家が適切な改善策を提案。AWSの不正利用や設定ミスによる情報漏洩などのインシデント発生を未然に防ぎます。
LANSCOPE プロフェッショナルサービス の AWSセキュリティ診断は、製造業・金融業・サービス業など、幅広い業種・業態のお客様からご依頼をいただいております。
「認証設定」「アクセス管理」「ログ設定」などをはじめとした設定項目について、セキュリティの専門家が実際の管理画面を確認し、丁寧にわかりやすくレポーティングさせていただきます。
充実した診断項目数
変化の激しいクラウドセキュリティは、ツール診断ではキャッチアップできないことも。
LANSCOPE プロフェッショナルサービス のセキュリティ診断では実際の画面を確認して診断を実施するため、最新の項目で診断が可能です。
CISベンチマーク(※)、AWS Security Hub のベストプラクティス、当社の独自項目を合わせた充実の診断項目にてチェックをします。
老舗診断ベンダーによる
高品質なサービス
セキュリティスペシャリストが多数在籍しており、お客様の既存の設定状況をプロの目でリスクが存在しないかチェックします。
長年培った診断ノウハウを生かした、質の高い診断をご提供します。
丁寧かつ
分かりやすいレポート
設定の適合状況が一目で分かるグラフ・総評付きで、設定の弱点ポイントを可視化。
さらに詳細レポートでは、セキュリティ上の設定課題から改善策までを丁寧に解説しています。
※ CISベンチマーク:米国のセキュリティ団体CIS(Center for Internet Security)が提供する、クラウドサービスの設定ガイドライン
一般的なセキュリティ診断として「Webアプリケーション脆弱性診断」「ネットワーク脆弱性診断(プラットフォーム診断)」が挙げられますが、それぞれ「AWSセキュリティ診断」とは診断対象のレイヤーが異なります。
「Webアプリケーション診断」「ネットワーク診断(プラットフォーム診断)」が OSやミドルウェア・アプリケーションの脆弱性を診断するサービスであるの対し、AWSセキュリティ診断では「クラウドに対し、既存のセキュリティ設定が適切であるか」を診断します。
| カテゴリ | 内容 |
|---|---|
| Identity and Access Management |
ログイン時の多要素認証 |
| 条件付きアクセスによるアクセス制限設定 | |
| ゲストユーザーの招待権限設定 | |
| Storage | S3バケットの公開設定 |
| S3バケットの暗号化設定 | |
| EBSボリュームの暗号化設定 | |
| Logging | Cloudtrailログの取得設定 |
| ElasticSearchの設定 | |
| OpenSearchの設定 | |
| Monitoring | rootユーザー利用に対するアラーム通知設定 |
| IAMポリシー設定の変更に対するアラーム通知設定 | |
| ネットワークセキュリティグループ設定の変更に対するアラーム通知設定 | |
| Networking | Network ACLのアクセス許可設定 |
| セキュリティグループのアクセス許可設定 | |
| デフォルトセキュリティグループの設定 | |
| Database Services | RDSインスタンスのパブリックアクセス設定 |
| Redshiftクラスターのパブリックアクセス設定 | |
| EMRクラスターのパブリックIP設定 | |
| Elastic Compute Cloud |
EC2インスタンスのパブリックIP設定 |
| EBSスナップショットの公開設定 | |
| SSMドキュメントの公開設定 | |
| other | Cloudfrontのデフォルトルートオブジェクト設定 |
| Secrets Managerのローテーション設定 | |
| GuardDutyの設定 |
AWSセキュリティ診断サービスは以下のフローで実施します。お申し込みから診断レポート作成・提供まで、1か月程度が目安です。また報告書の提出から3か月以内であれば、診断内容に関する相談が何度でも可能です。作業は、対象クラウドサービスの管理画面に対してリモート(インターネット経由)で実施します。
LANSCOPE プロフェッショナルサービス のセキュリティアナリストが CISベンチマーク、AWS Security Hub、当社の独自項目に基づいた診断を行い、分析結果をレポートします。本レポートのエグゼクティブサマリーでは、お客様のAWS環境に関する「CISベンチマークの準拠状況」や「診断結果概要」「対策方法」などをわかりやすく把握いただくことができます。
また、診断で判明した課題点は「対策すべき優先度」をそれぞれを記載していますので、リスクの高い課題から順に対策を行っていただくことが可能です。
実際にお客様へお渡しする診断報告書と、同項目のレポートを無料でダウンロードいただくことが可能です。診断項目やその内容、課題・対策の示し方などをご確認いただけます。
お客様のご利用環境や条件によって料金は変動します。
詳細はお見積もりを作成しますので、まずはお問い合わせください。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
