IaaSセキュリティ診断サービス IaaSサービスの設定、把握できていますか? Netskope(クラウドセキュリティ/CASBサービス)

概要

IaaSサービスの設定不備による情報漏えい事件が増加中!

近年、IaaSサービスの管理設定不備により、攻撃を受けて情報漏えいするケースが増加しています。

  • 2018年12月
    ウェブマーケティング会社にて、アクセスキーの流出によりサーバ構築が行われ、ユーザへの高額請求仮想通貨のマイニングに不正利用。

  • 2018年5月
    大手自動車メーカーにて、データベースの設定不備により約5万人の顧客情報が流出。

  • 2017年11月
    米国にて、軍事機密情報が100GB以上「公開状態」でクラウド上に保存され、誰でも閲覧可能に。

IaaSサービスは、企業の情シス部門ではなく、事業部門やサービス提供部門が契約するケースが多く、情シスの統制が効いていないケースが多数あります。

IaaSセキュリティ診断サービスは、このようなIaaSサービスの環境に対して、設定上攻撃を受けるリスクが存在しないか、確認する診断サービスとなります。
企業がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進める為の現状把握に最適なサービスです。

事業部が個別に各サービスを独自の設定で利用している 統一基準の適用が必要! しかし… 設定状況の把握が困難 この課題をIaaSセキュリティ診断サービスが解決します!

サービス内容

本サービスはAWSやAzure、GCPといったIaaSの管理設定に対して、CISベンチマークに基づいたセキュリティ診断を実施します。

お客様がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進めるための現状把握をすることが可能です。

AWS・Azure・GCP 診断ツールによるセキュリティ診断 管理者UI確認によるセキュリティ診断

Center for Internet Security (CIS) ベンチマークとは

CISベンチマークとは、米国政府や企業、各機関のエキスパートにより開発されたセキュリティ設定のガイドラインとなります。
各企業が自社のIaaSサービスのセキュリティを評価して強化できるよう、システム設定等を明確に定義し、提供されています。

IaaSセキュリティ診断と脆弱性診断との違い

本サービスの診断対象は、IaaS上で設定する管理設定が対象となります。IaaS上に構築したOSやアプリケーション自体の脆弱性を評価するものではありません。

レポートイメージ

CISベンチマークに基づき診断を実施し、診断結果をレポートします。

適合・不適合項目数や各診断項目ごとの統計をレポート 不適合項目ごとに(不適合)根拠や対策方法等をご報告

サービスフロー

事前準備 Step1 事前ヒアリング 事前に環境のヒアリングやサービスの流れ、スケジュール等の確認を実施いたします。 Step2 IaaS環境の設定 お客様にてIaaS環境の設定をお願いしております。設定マニュアルは事前にご提示いたします。 解析/報告書作成(約2週間) Step3 診断の実施 IaaS環境の診断を実施します。 Step4 報告書作成 診断結果をもとに不適合項目を抽出し、報告書にまとめます。 Step5 報告会実施 ご要望に応じて報告会を実施します。

診断サービス関する注意事項・補足事項

  • 連携先IaaSの管理者アカウント情報のご提供が必要になります。
    ※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。
  • IaaS側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします
  • 報告会の開催が遠方の場合は別途費用が発生します。
  • 診断ツールはNetskopeを使用します。2回目以降の診断にはNetskopeライセンスの購入が必要になります。
  • 本診断はAWS、Azure、GCPが対象となります。

価格

「お問い合わせ・資料請求」より、お問い合わせください。

お問い合わせ・資料請求別ウィンドウで開きます

カタログダウンロード

京セラコミュニケーションシステム(KCCS)は、セキュリティブランド「SecureOWL」を展開しています。
鋭い眼光と広い視野で暗闇でも見通すフクロウ(OWL)をブランドのキャラクターとしました。お客様の環境を監視し、大切な情報を守るためのセキュリティソリューションを提供します。