Microsoft Azure セキュリティ診断

クラウドサービス無料セキュリティ設定診断​

毎月先着10社限定!

クラウドサービス
無料セキュリティ設定診断​

クラウドサービス設定のポイントをアドバイスします。

無料診断に申し込む

Microsoft Azure
セキュリティ診断

「Microsoft Azure セキュリティ診断」とは、お客様の Azure 環境におけるセキュリティ設定を、専門家の視点から客観的にチェックするサービスです。お客様が運用中のクラウド環境に潜むセキュリティ課題を洗い出し、セキュリティの専門家が適切な改善策を提案。Azure の不正利用や設定ミスによる、情報漏洩などインシデントの発生を未然に防ぎます。

LANSCOPE プロフェッショナルサービス
Microsoft Azure セキュリティ診断は、製造業・金融業・サービス業など、幅広い業種・業態のお客様からご依頼をいただいております。「認証設定」「アクセス管理」「ログ設定」などをはじめとした設定項目を、セキュリティの専門家が実際の管理画面より確認し、レポーティングさせていただきます。 作業は、対象クラウドサービスの管理画面に対してリモート(インターネット経由)で実施します。

Microsoft Azure セキュリティに関する、
こんな課題はありませんか?

自社で行っているセキュリティ対策が、今のままで正しいのか十分かを確認したい。 導入は業者に任せきりだったため、自社のAzure環境の現状が不明。セキュリティに不安がある。 社内にセキュリティに詳しい者が不在で、何をすればいいか分からない。 なるべく工数・コストをかけず、Azureのセキュリティ対策を行いたい。

自社で行っているセキュリティ対策が、今のままで正しいのか十分かを確認したい。 導入は業者に任せきりだったため、自社のAzure環境の現状が不明。セキュリティに不安がある。 社内にセキュリティに詳しい者が不在で、何をすればいいか分からない。 なるべく工数・コストをかけず、Azureのセキュリティ対策を行いたい。

LANSCOPE プロフェッショナルサービス の
Microsoft Azure セキュリティ診断が選ばれる3つの理由

※ CISベンチマーク:米国のセキュリティ団体CIS(Center for Internet Security)が提供する、クラウドサービスの設定ガイドライン

Microsoft Azure の
設定診断に対応
クラウドセキュリティ診断
サービス紹介資料

以下のポイントをご紹介しております。
・様々なIaaS、SaaSに対応するクラウドセキュリティ診断サービスの概要
・クラウド診断サービス提供の流れ
・診断時の準備事項、お見積もりについて

詳しい資料をダウンロードする

Microsoft Azure
セキュリティ診断 対応範囲

一般的なセキュリティ診断として「Webアプリケーション脆弱性診断」「ネットワーク脆弱性診断(プラットフォーム診断)」が挙げられますが、それぞれ「Microsoft Azure セキュリティ診断」とは診断対象のレイヤーが異なります。

「Webアプリケーション診断」「ネットワーク診断(プラットフォーム診断)」が OSやミドルウェア・アプリケーションの脆弱性を診断するサービスであるの対し、 Microsoft Azure セキュリティ診断では「クラウドに対し、既存のセキュリティ設定が適切であるか」を診断します。

Microsoft Azure
セキュリティ診断
主な診断項目

カテゴリ 内容
Identity and
Access Management
ログイン時の多要素認証
条件付きアクセスによるアクセス制限設定
ゲストユーザーの招待権限設定
Microsoft Defender
for Cloud
Microsoft Defender for Cloudの設定
Microsoftからのメール通知設定
セキュリティポリシーの設定
Storage Accounts ストレージアカウントの暗号化通信設定
ストレージアカウントの外部公開設定
ストレージアカウントのログ記録設定
Database Services SQLサーバーのパブリックアクセス設定
PostgreSQLのパブリックアクセス設定
MySQLのパブリックアクセス設定
Logging and Monitoring アクティビティログの取得設定
設定変更に対するアラーム通知設定
リソースに対する診断ログの取得設定
Networking 仮想マシンに対するアクセス許可設定
ネットワークフローログの取得設定
パブリックIPの利用状況確認
Virtual Machines 仮想マシンで使用するマネージドディスクの設定
仮想マシンで使用するディスクの暗号化設定
仮想マシンのIP転送設定
Key Vault キーの有効期限設定
シークレットの有効期限設定
キーコンテナーの保護設定
App Service アプリの認証設定
アプリの暗号化通信設定
アプリで使用するFTPプロトコルの設定
Miscellaneous リソースロック設定
Automationアカウントの暗号化設定
Cognitive Servicesのパブリックアクセス設定

Microsoft Azure
セキュリティ診断
サービスの流れ

Microsoft Azure セキュリティ診断サービスは以下のフローで実施します。お申し込みから診断レポート作成・提供まで、1か月程度が目安です。また報告書の提出から3か月間以内であれば、診断内容に関する相談が何度でも可能です。作業は、対象クラウドサービスの管理画面に対してリモート(インターネット経由)で実施します。

Microsoft Azure
セキュリティ診断 報告書

LANSCOPE プロフェッショナルサービス のセキュリティアナリストがCISベンチマーク、Microsoft 公式のドキュメント、当社の独自項目に基づいた診断を行い、分析結果をレポートします。本レポートのエグゼクティブサマリーでは、お客様の Microsoft Azure 環境に関する「CISベンチマークの準拠状況」や「診断結果概要」「対策方法」などをわかりやすく把握いただくことができます。

また、診断で判明した課題点は「対策すべき優先度」をそれぞれを記載していますので、リスクの高い課題から順に対策を行っていただくことが可能です。

Microsoft Azure セキュリティ診断
報告書イメージ

Microsoft Azure
診断報告書のサンプルを
無料でダウンロード
いただけます。

実際にお客様へお渡しする診断報告書と、同項目のレポートを
無料でダウンロードいただくことが可能です。診断項目やその
内容、課題・対策の示し方などをご確認いただけます。

詳しい資料をダウンロードする

Microsoft Azure
セキュリティ診断 価格

お客様のご利用環境や条件によって料金は変動します。
詳細はお見積もりを作成しますので、まずはお問い合わせください。

お見積もりを依頼する

Microsoft Azure
セキュリティ診断
よくある質問

Q.見積もり時に必要な情報はありますか?
A.見積もり時に Microsoft Azure サブスクリプションのご契約数をお聞きしています。
Q.Microsoft Azure の診断はどれくらいの頻度で実施すべきですか?
A.Microsoft Azure は機能追加・廃止などの更新頻度が高いため、定期診断(年1回)を推奨しております。
Q.Microsoft Azure 診断サービスによる環境への影響はありますか?
A.本診断は設定内容を確認するサービスのため、お客様の環境には影響を与えません。
作業は、Microsoft Azure サービスの管理画面に対してリモート(インターネット経由)で実施します。

お客様の課題を解決する
最適なプランを
ご提案します。

まずはお気軽にお問い合わせください。

お問い合わせはこちら

セキュリティに関する
お問い合わせ

サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「セキュリティ診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。​

ヘルプデスクサポート

0120968995

平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)

© MOTEX Inc.