サービス概要
業界標準ベンチマークを用いて、AWS環境のセキュリティ設定を診断するサービスです。
- 「CIS ベンチマーク」等のセキュリティガイドライン、ベストプラクティスに基づき、お客様の AWS 環境におけるセキュリティ設定状況を評価・分析します。
- 診断ツールによる検査に加え、専任セキュリティエンジニアの知見に基づくヒアリングを実施し、分析結果や推奨対応策を含めた報告書を作成し、報告会を実施します。
- 現状のクラウド利用状況やセキュリティリスクを可視化・把握するとともに、対策強化に向けた適切な方針検討や計画策定を支援します。
- 診断方式
-
- 診断ツールを用いたセキュリティ設定検査
- ヒアリングによる設定状況の確認
- 診断特長
-
国際的なセキュリティガイドライン・CISベンチマークに基づき、設定ミスを検出 CISベンチマークとは
情報システムを安全に構築・運用するためのベストプラクティスをまとめたガイドラインで、セキュリティを評価・改善するための指針として用いられています。
- 診断項目
-
- 検査基準:CISベンチマーク
- IDアクセス管理、ストレージ、ロギング、モニタリング、ネットワーキング
以下のような課題を解決することに貢献します。
- 課題①
- クラウドサービスごとに
設定画面が異なるため、
全体像が見えない
- 課題②
- クラウドベンダー固有の
セキュリティサービスについて
十分な知識を持っていない
- 課題③
- クラウドの
セキュリティ設定が
適切か判断できない
- 課題④
- 自社内の様々な部門が
利用するため、
統一した管理が難しい
- 課題⑤
- システムリリースや
更改のタイミングで、
設定の確認が行えていない
特長
クラウドセキュリティ設定診断エクスプレスは、CSPM(Cloud Security Posture Management)の導入を前提とせず、素早くクラウド環境の安全性を確認したいという現状把握・評価のニーズに最適な診断サービスです。
-
短期間で完了できる
診断サービス -
リーズナブルな
価格体系 -
CISベンチマークの
検査項目を網羅
サービス詳細
サービス内容
| クラウドセキュリティ設定診断エクスプレス | |
|---|---|
| おすすめのお客様 | クラウドのセキュリティ設定を検査したことがなく、現状を把握したい |
| 診断所要日数 | 診断期間 1~3日 全体期間 3週間 |
| 検査方法 | 診断ツール、ヒアリング |
| 対応クラウド | AWS |
| 報告書 | 表形式 (Excel) 検出個所の抽出や対策検討に活用しやすい |
CIS ベンチマークの検査内容
CIS Amazon Web Services Foundations Benchmark
| No | 区分 | 項目例 | 概要 |
|---|---|---|---|
| 1 | IDアクセス管理 | アクセスキーの取り扱い | 主にIAMに対しての診断です。アクセスキーが漏えいすると、被害はアカウント全体に及びます。AWSへのログインとAWS上での権限を適切に管理することで、被害を最小限に抑えることができます。 |
| MFAの有効化 | |||
| IAMポリシーの設定 | |||
| 2 | ストレージ | S3バケットの公開/暗号化 | 主にS3に対しての診断です。AWSでの被害の多くはS3バケットの設定ミスによるものです。S3にはACL、ブロックパブリックアクセス設定、バケットポリシーなど、データを保護するための機能が多くあります。これらを適切に設定することで、S3バケットからの情報流出を防ぐことができます。 |
| EBSボリュームの暗号化 | |||
| RDSインスタンスの暗号化 | |||
| 3 | ロギング | CloudTrailの有効化 | 主にCloudTrailに対しての診断です。AWS上でのインシデントの特定にはCloudTrailログが必要です。ログの取得だけでなく、ログファイルの保護も適切に実施する必要があります。CloudTrailには、ログファイルの暗号化や検証を行う機能があります。これらを適切に設定することで、正確なインシデント対応を行うことができます。 |
| CloudTrailログの公開/暗号化 | |||
| KMS CMKのローテーション | |||
| VPCフローログの有効化 | |||
| 4 | モニタリング | 不正なAPI呼び出しの監視 | 主にCloudWatchに対しての診断です。AWS上でのインシデントの検知にはCloudWatchが必要です。不正なAPI呼び出しやルートテーブルの変更は、攻撃者による侵害かもしれません。疑わしい行動を監視することで、被害を最小限に抑えることができます。 |
| S3バケットポリシー変更の監視 | |||
| ルートテーブル変更の監視 | |||
| 5 | ネットワーキング | 管理ポートへのアクセス | 主にセキュリティグループに対しての診断です。管理ポートへのアクセスを制限しないと、侵害のリスクが高まります。NACLとセキュリティグループを適切に設定することで、リスクを最小限に抑えることができます。 |
| デフォルトセキュリティグループの無効化 |
サービスご提供の流れ
診断結果報告書(サンプル)
診断結果をExcelシートにまとめるため、問題のある個所のみ抽出するなど、お客様の目的に合った表示が容易に可能です。
よくあるお問い合わせ(FAQ)
Q. セキュリティの中でも、どの領域に位置づけられるサービスですか?
A.CSPM(Cloud Security Posture Management)に位置づけられるサービスです。
CSPMの導入を前提とせず、素早くクラウド環境の安全性を確認したいという現状把握・評価のニーズに最適な診断サービスです。
Q. どういった価格体系ですか?
A.対象数・条件・スケジュールなどをヒアリングさせていただいた上で、御見積もりをご提示させていただきます。
