毎月先着10社限定!
クラウドサービス
無料セキュリティ設定診断
クラウドサービス設定のポイントをアドバイスします。
「Microsoft Azure セキュリティ診断」とは、お客様の Azure 環境におけるセキュリティ設定を、専門家の視点から客観的にチェックするサービスです。お客様が運用中のクラウド環境に潜むセキュリティ課題を洗い出し、セキュリティの専門家が適切な改善策を提案。Azure の不正利用や設定ミスによる、情報漏洩などインシデントの発生を未然に防ぎます。
LANSCOPE プロフェッショナルサービス の
Microsoft Azure セキュリティ診断は、製造業・金融業・サービス業など、幅広い業種・業態のお客様からご依頼をいただいております。「認証設定」「アクセス管理」「ログ設定」などをはじめとした設定項目を、セキュリティの専門家が実際の管理画面より確認し、レポーティングさせていただきます。 作業は、対象クラウドサービスの管理画面に対してリモート(インターネット経由)で実施します。
充実した診断項目数
変化の激しいクラウドセキュリティは、ツール診断ではキャッチアップできないことも。
LANSCOPE プロフェッショナルサービス のセキュリティ診断では実際の画面を確認して診断を実施するため、最新の項目で診断が可能です。
CISベンチマーク(※)、Microsoft 公式のドキュメント「Security recommendations」、当社の独自項目を合わせた、充実の診断項目にてチェックをします。
老舗診断ベンダーによる
高品質なサービス
セキュリティスペシャリストが多数在籍しており、お客様の既存の設定状況をプロの目でリスクが存在しないかチェックします。
長年培った診断ノウハウを生かした、質の高い診断をご提供します。
丁寧かつ
分かりやすいレポート
設定の適合状況が一目で分かるグラフ・総評付きで、設定の弱点ポイントを可視化。
さらに詳細レポートでは、セキュリティ上の設定課題から改善策までを丁寧に解説しています。
※ CISベンチマーク:米国のセキュリティ団体CIS(Center for Internet Security)が提供する、クラウドサービスの設定ガイドライン
一般的なセキュリティ診断として「Webアプリケーション脆弱性診断」「ネットワーク脆弱性診断(プラットフォーム診断)」が挙げられますが、それぞれ「Microsoft Azure セキュリティ診断」とは診断対象のレイヤーが異なります。
「Webアプリケーション診断」「ネットワーク診断(プラットフォーム診断)」が OSやミドルウェア・アプリケーションの脆弱性を診断するサービスであるの対し、 Microsoft Azure セキュリティ診断では「クラウドに対し、既存のセキュリティ設定が適切であるか」を診断します。
| カテゴリ | 内容 |
|---|---|
| Identity and Access Management |
ログイン時の多要素認証 |
| 条件付きアクセスによるアクセス制限設定 | |
| ゲストユーザーの招待権限設定 | |
| Microsoft Defender for Cloud |
Microsoft Defender for Cloudの設定 |
| Microsoftからのメール通知設定 | |
| セキュリティポリシーの設定 | |
| Storage Accounts | ストレージアカウントの暗号化通信設定 |
| ストレージアカウントの外部公開設定 | |
| ストレージアカウントのログ記録設定 | |
| Database Services | SQLサーバーのパブリックアクセス設定 |
| PostgreSQLのパブリックアクセス設定 | |
| MySQLのパブリックアクセス設定 | |
| Logging and Monitoring | アクティビティログの取得設定 |
| 設定変更に対するアラーム通知設定 | |
| リソースに対する診断ログの取得設定 | |
| Networking | 仮想マシンに対するアクセス許可設定 |
| ネットワークフローログの取得設定 | |
| パブリックIPの利用状況確認 | |
| Virtual Machines | 仮想マシンで使用するマネージドディスクの設定 |
| 仮想マシンで使用するディスクの暗号化設定 | |
| 仮想マシンのIP転送設定 | |
| Key Vault | キーの有効期限設定 |
| シークレットの有効期限設定 | |
| キーコンテナーの保護設定 | |
| App Service | アプリの認証設定 |
| アプリの暗号化通信設定 | |
| アプリで使用するFTPプロトコルの設定 | |
| Miscellaneous | リソースロック設定 |
| Automationアカウントの暗号化設定 | |
| Cognitive Servicesのパブリックアクセス設定 |
Microsoft Azure セキュリティ診断サービスは以下のフローで実施します。お申し込みから診断レポート作成・提供まで、1か月程度が目安です。また報告書の提出から3か月間以内であれば、診断内容に関する相談が何度でも可能です。作業は、対象クラウドサービスの管理画面に対してリモート(インターネット経由)で実施します。
LANSCOPE プロフェッショナルサービス のセキュリティアナリストがCISベンチマーク、Microsoft 公式のドキュメント、当社の独自項目に基づいた診断を行い、分析結果をレポートします。本レポートのエグゼクティブサマリーでは、お客様の Microsoft Azure 環境に関する「CISベンチマークの準拠状況」や「診断結果概要」「対策方法」などをわかりやすく把握いただくことができます。
また、診断で判明した課題点は「対策すべき優先度」をそれぞれを記載していますので、リスクの高い課題から順に対策を行っていただくことが可能です。
実際にお客様へお渡しする診断報告書と、同項目のレポートを
無料でダウンロードいただくことが可能です。診断項目やその
内容、課題・対策の示し方などをご確認いただけます。
お客様のご利用環境や条件によって料金は変動します。
詳細はお見積もりを作成しますので、まずはお問い合わせください。
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
