クラウド脆弱性診断サービス
こんな課題をお持ちではありませんか?
- クラウドにシステムを構築したが、様々な設定項目があるので設定ミスがないか確認したい。
- オンプレからクラウドにシステム移行したが、設定内容に不安があるため攻撃者視点から穴がないか確認したい。
- 環境リリースまでに時間が無いので、早期に最低限の設定確認を実施したい。
サービス概要
クラウドコンソールへアクセスし、実際にクラウドシステム内の各項目について設定不備がないか専門家の目を通して調査するサービスとなります。
AWS/Azure/GCP/Salesforceに対応しており、様々なクラウドセキュリティを評価します。
特長
大手3大クラウド(AWS/Azure/GCP)+Salesforceに対応
読み取り権限のみ付与したアカウント/ロールをご連携いただき、ツールや専門家による評価を組み合わせ、各クラウドの利用形態に沿った診断を実施します。
- AWS(Amazon Web Services)
- Azure(Microsoft Azure)
- GCP(Microsoft AzureGoogle Cloud Platform)
- Salesforce
サーバレス環境やコンテナ環境など利用形態に応じた診断が可能
専門家による手動診断有無やクラウド利用形態に合わせて、複数のプランをご用意しています。
クラウド利用形態での実施可否や診断内容の詳細については、お問合せください。
サービスイメージ
ツールなどを駆使し、専門家による攻撃者目線での調査を実施いたします。
サービスメニュー
診断期間やご予算・診断内容のご希望に合わせ、複数の診断プランがございます。
クラウド診断(ライト)
クラウド資産を棚卸しし仮想マシン・ストレージバケット・コンテナなどクラウドワークロード内のマルウェアやOS・ソフトウェアの脆弱性・設定ミス・不適切な場所に保存された個人情報や鍵などパブリッククラウド環境内のセキュリティ上の問題を検出します。
合わせてCISベンチマーク項目への準拠状況もご報告します。
クラウド診断(フル)
ライトプランの内容に加えてクラウドセキュリティに特化したエンジニアが攻撃者目線でマニュアル診断を行います。
ツールが苦手なIAM・Cognitoなどの認証認可サービスの設定や設計仕様に関連した問題まで対応することが可能です。
認証認可基盤を利用したサービスや、個人情報や金融情報などの重要な情報を扱うサービスにおすすめです。
Salesforce診断
アクセス制御系の権限回りとデータセキュリティを中心にレビュー。
ゲストの設定診断のほかカスタマーユーザーや認証済みユーザーにおける認可制御の不備がないかなどsalesforece組織の設定と管理のセキュリティを包括的に診断します。