IDとパスワードのみの認証の場合、アカウントの乗っ取りを受けるリスクが高まります。最低限、管理者のアカウントに対しては多要素認証を実装し、アカウントを保護することが重要です。
Microsoft Azureセキュリティ診断は、運用中のAzure環境を対象に、不正アクセスや情報漏洩に繋がる設定不備の有無を診断するサービスです。
CISベンチマークと当社独自の診断基準に基づき、セキュリティエンジニアが診断を実施し、報告書をご提供します。
| 項 目 | 診断観点 |
|---|---|
| ID管理 | クラウドサービスの事故の多くは、アカウントの乗っ取りが原因です。アカウント保護のため、多要素認証の設定状況やユーザーの管理が適切か確認します。 |
| ストレージ | 外部公開設定の誤りは、機密情報の漏えいにつながります。外部公開設定や暗号化設定が正しく行われているか確認します。 |
| ロギングとモニタリング | ログが十分に取得されていない場合、インシデント発生時の調査が困難になるため、ログの取得状況を確認します。 |
| アプリケーション | 各アプリの設定ミスも、不正アクセスに繋がるリスクがあります。利用中のアプリについて、認証や暗号化の設定が正しく行われているか確認します。 |
| ネットワーク | ネットワーク構成の不備は、外部からの不正アクセスに直結します。SSHやRDPなどのリモートアクセス系プロトコルを中心に、アクセス制限や暗号化の適切性を確認します。 |
| データベース | データベースに含まれる情報の漏えいは事業に与える影響が少なくありません。外部アクセスの制限や暗号化設定の適切かをチェックします。 |
| 仮想マシン | 仮想マシンへの不正アクセスは、Azureを含めた様々なシステムに対する侵入の起点となり得ます。メタデータに関する設定やパブリックIPの管理が適切かをチェックします。 |
| その他 | 上記に含まれないサービスや全体のセキュリティ機能に関する設定が適切かをチェックします。 |
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
CASE01
認証設定が甘く、アカウントの乗っ取りがされやすい状態になっていた!
IDとパスワードのみの認証の場合、アカウントの乗っ取りを受けるリスクが高まります。最低限、管理者のアカウントに対しては多要素認証を実装し、アカウントを保護することが重要です。
CASE02
ゲストユーザーの管理ができておらず、情報漏洩のリスクがあった!
Microsoft Azureは外部からゲストユーザーを招待することで、社内外のメンバーと共同でプロジェクトを進めることができます。しかし、ゲストユーザーの招待元を制限出来ていない場合、不審なゲストユーザーの流入や管理が行き届かないほどのゲストユーザーの数が増えてしまい、不正アクセスや情報漏えいのリスクに繋がります。そのため、ゲストユーザーの招待元は管理者権限を持つユーザー等、一部のメンバーに制限することが重要です。
CASE03
仮想マシンが、不正アクセスを受けやすい状態になっていた!
Microsoft Azure には仮想マシン機能が搭載されており、サーバーとして利用できます。しかし、インターネット経由でのアクセス制限が不十分な場合、不正アクセスを受けるリスクが高まります。そのため、仮想マシンを利用する際は、アクセス元を適切に制限することが重要です。
エグゼクティブサマリーとして、レベルを数値化。誰でも同じ指標でレベルが分かります。さらに注意点と対策まで記入しているため、診断後の対応もスマートに取り掛かれます。
※自社顧客満足度アンケート結果
| 目次 | 内容 | |
|---|---|---|
| 診断結果サマリ | 適合率 | 診断項目に対する、自社の設定状況の適合率が分かります |
| 他社結果との比較 | 他社と自社の診断結果を比較し、自社のセキュリティレベルが分かります | |
| 不適合項目一覧 | 診断で不適合と判定された設定項目の一覧が分かります | |
| 診断結果詳細 | 不適合となった設定箇所について、対策の優先順位や設定の変更手順が分かります | |
お申し込みから診断レポート作成・提供まで、1ヶ月程度が目安です。また報告書の提出から3ヶ月以内であれば、対策に関するご質問が何度でも可能です。作業は、Azureの管理画面に対してリモート(インターネット経由)で実施します。
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
セキュリティ診断の
リーディングカンパニー
セキュリティ診断のリーディングカンパニー
業界に先駆けて、企業・組織の「セキュリティ診断」をスタート。
診断対象はWeb・ネットワーク・スマホアプリなど多岐にわたり、
積み上げてきたノウハウの技術力でお客様に選ばれ続けて20年、
12,000件以上の診断実績を誇ります
人だから対応できる
柔軟な診断
人だから対応できる柔軟な診断
クラウドサービスの新機能やバージョンアップにも、
経験豊富な専門のエンジニアが即対応。常に最新の情報を踏まえた状態で診断。
ツールによる診断で課題になりがちな「取得できない項目」や
「最新化までのリードタイム」も解決します。
診断項目数は
業界トップクラス
診断項目数は業界トップクラス
CISベンチマークなどに加え、近年のセキュリティ動向やベンダー提供情報から、
エムオーテックスが診断が必要と判断した独自項目も加えて診断。
診断項目を常に見直し、強化しています。
お客様に合わせた
適切な対策を提案
お客様に合わせた適切な対策を提案
複数のクラウドサービスを導入している場合でも、
全ての情報をまとめ、適切な対策をご提案。
お客様特有の環境や条件を踏まえたうえで、対応優先度を示してご提案します。
製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください
お電話でのお問い合わせはこちら
セキュリティに関する
お問い合わせ
サイバーセキュリティのさまざまな領域に対し、
セキュリティプロフェッショナルの知見を活かした
「脆弱性診断」と「セキュリティ製品・ソリューション」で、巧妙化するサイバー攻撃などのリスクから組織を守ります。
ヘルプデスクサポート
平日 9:30 - 12:00、13:00 - 17:30
(祝祭除く)
