クラウドセキュリティ診断とは

クラウドの管理環境の設定を診断、診断対象のクラウド（IaaS・SaaS）において、管理者側の設定に不備がないか、セキュリティ上の問題点を診断します。

クラウドセキュリティ設定不備の事例　

セキュリティの設定は把握できていますか？

企業におけるクラウドサービスの利用は広く普及していますが、この普及の一方で、セキュリティインシデントも増加しています。その原因の1つは、クラウドサービスの設定不備です。情報システム部門以外の部門が、導入の容易さに魅了されて独自にクラウドサービスを導入し、利用するケースも見られます。その結果、セキュリティリスクが増大し、インシデントの発生源となることがあります。

クラウドセキュリティ設定に不備事例

サービス利用時の認証設定の不備

アカウントが十分な認証手段で保護されておらず、不正アクセスが容易な状態に！

データの公開や共有設定の不備

デフォルト設定のままでは、クラウド上に保管された社内データがインターネット経由で容易に閲覧可能な状態に！

ゲストユーザーの権限設定の不備

クラウド上のデータを社外の関係者と共有するために利用されるゲストユーザーの権限設定に不備があり、結果として第三者による不正アクセスが可能な状態に！

こんな課題を持っていたら

• AWS、Azure等の設定にセキュリティ上の問題が無いか確認したい。
• Microsoft 365、Box等の管理設定に不備が無いか、現状の把握をしたい。

クラウドセキュリティ診断サービス

本サービスは以下2つのアプローチにより、診断に必要な情報を取得します。

• エンジニアによる設定項目確認
• 設定項目のヒアリング

IaaSセキュリティ診断対象

• AWS（アマゾン ウェブ サービス）
• Azure（Microsoft Azure）
• GCP（Google Cloud Platform）
• ニフクラ

上記の管理環境の設定を診断します。

SaaSセキュリティ診断対象

• Microsoft365
• BOX
• Zoom
• Google Workspace
• Salesforce

上記の管理環境の設定を診断します。