概要
IaaSサービスの設定不備による情報漏えい事件が増加中!
近年、IaaSサービスの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。
2018年12月
ウェブマーケティング会社にて、アクセスキーの流出によりサーバ構築が行われ、ユーザへの高額請求や仮想通貨のマイニングに不正利用。2018年5月
大手自動車メーカーにて、データベースの設定不備により約5万人の顧客情報が流出。2017年11月
米国にて、軍事機密情報が100GB以上「公開状態」でクラウド上に保存され、誰でも閲覧可能に。
IaaSサービスは、企業の情シス部門ではなく、事業部門やサービス提供部門が契約するケースが多く、情シスの統制が効いていないケースが多数あります。
IaaSセキュリティ診断サービスは、このようなIaaSサービスの環境に対して、設定上攻撃を受けるリスクが存在しないか、確認する診断サービスとなります。
企業がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進める為の現状把握に最適なサービスです。
サービス内容
本サービスはAWSやAzure、GCPといったIaaSの管理設定に対して、CISベンチマークに基づいたセキュリティ診断を実施します。
お客様がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進めるための現状把握をすることが可能です。
Center for Internet Security (CIS) ベンチマークとは
CISベンチマークとは、米国政府や企業、各機関のエキスパートにより開発されたセキュリティ設定のガイドラインとなります。
各企業が自社のIaaSサービスのセキュリティを評価して強化できるよう、システム設定等を明確に定義し、提供されています。
IaaSセキュリティ診断と脆弱性診断との違い
本サービスの診断対象は、IaaS上で設定する管理設定が対象となります。IaaS上に構築したOSやアプリケーション自体の脆弱性を評価するものではありません。
レポートイメージ
CISベンチマークに基づき診断を実施し、診断結果をレポートします。
サービスフロー
診断サービス関する注意事項・補足事項
- 連携先IaaSの管理者アカウント情報のご提供が必要になります。
※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。 - IaaS側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
- 報告会の開催が遠方の場合は別途費用が発生します。
- 本診断はAWS、Azure、GCPが対象となります。
価格
「お問い合わせ・資料請求」より、お問い合わせください。
カタログダウンロード
京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。