クラウド診断
Cloud Assessment
クラウド環境におけるセキュリティ上の設定不備を各種セキュリティガイドラインや監査基準から調査
ビジネス環境の加速的な変化に対応し、働き方改革(リモートワーク)の実現を目指して、企業はIT化やDXの基盤としてAWSやAzureなどのクラウドコンピューティングへの移行を進めています。
さらに、政府もクラウドバイデフォルト宣言を打ち出しており、官公庁でもクラウド化が加速しています。
しかし、その一方で、各クラウドサービス特有のセキュリティリスクの特定や評価に苦慮する組織も増加しています。
そこで、ベルウクリエイティブのクラウド診断では、技術面では国際的なベンチマークであるCIS、運用面ではAzure Security Benchmarkの二つの側面から診断を実施し、クラウド環境における総合的なセキュリティ改善を提供します。
特長
クラウドコンピューティングサービスにおいては、ユーザーとクラウド事業者の間で責任範囲が明確に分かれています。
そのため、ユーザーの責任範囲に含まれるAPIや管理画面の設定変更が可能な部分について診断を行い、設定不備や脆弱性を検出します。
さらに、Webアプリケーション診断やネットワーク診断、ホスト診断といった従来の手法では対応が難しい領域にもアプローチし、脆弱性や問題点を明確に把握します。
これにより、よりセキュアなシステム構築に貢献することが可能となります。
診断項目
Azure評価カテゴリ
Identity and Access Management
Security
Storage Accounts
Database Services
Logging and Monitoring
Networking
Virtual Machines
Azure App Service
AWS評価カテゴリ
Identity and Access Management
Storage
Logging
Monitoring
Networking
診断方法
技術的な設定における脆弱性の確認と、貴社の情報セキュリティご担当者様による運用方法の確認という、二つの側面から診断を実施します。
技術面
アクセスキーやログイン情報を提供いただき、それを基にツールおよび手動で診断を実施します。
運用面
セキュリティ担当者やクラウド環境の管理者とのインタビューを実施し、その回答内容を基に診断を実施します。
サービスフロー
サービスフロー
オプション
- 報告会の実施
- 改修後の再診断
特定のフレームワークに特化したパフォーマンス測定など、別途ご要望がございましたら、ご相談ください。
