潜んでいたリスクを可視化する
クラウド診断サービスで
安全かつ最適なクラウド運用が実現
クラウド設定監査サービス
人為的なミスによるクラウドの設定不備を検出
Cloud One Conformity(C1C)
導入運用サービス
クラウド設定監査サービス
人為的なミスによるクラウドの設定不備を検出
Cloud One Conformity(C1C)
導入運用サービス
- クラウド基盤ソリューション TOP
- クラウドセキュリティ
- クラウド設定監査サービス
クラウド設定監査サービスとは?
クラウド設定監査サービスでは、CSPM※1製品であるCloud One Conformityの導入を支援し、
情報漏洩などのインシデントにつながる人為的なミスによるクラウドの設定不備を検出して、
セキュリティリスクを可視化するサービスです。スポットで診断レポートを提供することも可能です。
※1 CSPM:Cloud Security Posture Managementの略称。
継続的にクラウド環境のセキュリティ設定を検査する機能
※2 任意のタイミングでの診断も可能(スポット診断)
Cloud One Conformityについて
主な提供機能
AWSやAzureといったクラウドインフラストラクチャに対して、人為的なミスによるクラウドの設定不備を検出し、各種セキュリティガイドラインやフレームワークへの準拠を可視化することができます。
| 主な機能 | 説明 |
|---|---|
| Conformity Rules | AWS \Azure\Google Cloudの1000を超えるクラウド設定のチェックを行います。 |
| Real-Time Threat Monitoring | AWS/Azureのリソースに対して、リアルタイムで脅威検出を行います。 |
| Template Scanner | AWS CloudFormationやTerraformのテンプレートをCloud One Conformityにアップロードし、 スキャンを行うことでリスクを検出します。 |
| Compliance | AWS Well Architected Framework、Azure Well-Architected、 SOC2、ISO 27001、NIST、CIS Controls、GDPR、PCI DSS、GDPR、HIPAA、 FISCなどのフレームワークに対応します。 Conformity Rulesはフレームワークにマッピングされ、フィルタされたチェック結果を表示できます。 |
| Report | フレームワークや脅威レベル、期間でフィルタしたレポートを出力できます。 レポートPDF形式や詳述されたCSV形式に対応しています。 |
※ クラウドプロバイダの種類によっては一部利用できない機能があります
スクロールできます
レポートイメージ
3つの特長
POINT01
マルチクラウド環境に対応
AWS、Azure、Google Cloud Platform(GCP)といった複数のクラウド環境に対して、単一コンソール上で管理を行うことが可能です。
POINT02
業界向け
セキュリティガイドライン適応
CIS ControlsやPCI DSSに加えて、NIST SP800-53(米国連邦政府の内部セキュリティ基準を示すガイドライン。日本政府でもセキュリティ基準の1つとして採用している)や、業界向けのセキュリティ基準(FISC、HIPPAなど)に広く対応することが可能です。
POINT03
アラート通知や
診断レポート
人為的なミスによるクラウドの設定不備を検出した際のアラート通知や、検出イベントのフィルタリング機能、診断レポート出力機能など、豊富な運用機能を兼ね備えております。
提供メニュー
契約期間
導入/ライセンス
調達クラウド設定診断
異常時の
アラート通知診断レポートの
提供
クラウドモニタリング
CSPMマネージドサービス
詳細を見る
年間
◯
◯
◯
◯
契約期間
導入/ライセンス
調達クラウド設定診断
異常時の
アラート通知診断レポートの
提供
スポット診断
スポット診断レポート提供
詳細を見る
都度
◯
◯
×
◯
クラウドモニタリング
CSPMマネージドサービス
Cloud One Conformityを導入し、継続的にクラウド設定診断を実施されたいお客様へ最適なメニューとなります。各種診断レポートに加えて、リアルタイムモニタリングにより異常発生時にアラート通知を行うことも可能です。
| 項目 | 提供内容 |
|---|---|
| クラウド設定診断 | 継続的なクラウド設定の診断を実施し、人為的なミスによるクラウドの設定不備を検出します。 検出後、アラート通知(メール等)を行い、内容を連携します。 |
| 月次レポート | 各リソースのクラウド設定の診断結果をレポートにまとめて提供します。 |
| 週次レポート | 1週間分の診断結果をレポートにまとめて提供します。 |
| コンプライアンスレポート | お客様クラウド環境のコンプライアンス適応状況についてまとめたレポートを提供します。 |
スクロールできます
スポット診断
クイックに診断レポート提供
スポットでのクラウド設定診断をご要望のお客様へ最適なメニューとなります。ご契約締結から、最短1週間で診断結果を提供することが可能です。
| 項目 | 提供内容 |
|---|---|
| スポット診断 | 環境構築後、クラウド設定の診断を実施します。 |
| スポット診断レポート | 診断結果をレポートにまとめて提供します。 |
スクロールできます
クラウド設定監査サービスの流れ
STEP 1
事前準備
ヒアリングシートにお客さまシステムの情報をご記入いただきます。
また、お客様クラウド環境へ接続するためのアカウントやロール等をご用意頂きます。
STEP 2
環境設定
クラウド設定診断を行うための環境設定を行います。
STEP 3
マネージドサービス、
診断レポート提供
マネージドサービスあるいは診断レポートを提供致します。
マネージドサービスの場合は、設定チューニング期間を設けさせて頂く場合がございます。
資料ダウンロード
お気軽に
お問い合わせ下さい
クラウド導入、運用監視にお困りの方は、
ぜひお問い合わせください。