セキュリティの
学び場

プラットフォーム診断とは

プラットフォーム診断は対象のシステムやプラットフォームに対し、外部のネットワークからの不正アクセスを受けるような設定（運用上不要なポートの解放等）が存在しないか確認したり、システム内で稼働しているサービスに対し公開されている脆弱性が残存していないかといった観点で診断を行います。

クラウド診断とは

クラウド診断では「クラウドサービス」の設定状況をセキュリティの観点からチェックして診断を行います。 クラウド診断では AWSのようなPaaS、Google Workspaceのようなオフィススイート、Salesfoceのような社内情報システム等の様々なクラウドサービスに対してCIS等の基準や製品毎のベストプラクティスに基づき、認証やロギング、アクセス制御や暗号化などの観点でセキュリティ設定をレビューします。

クラウド診断とプラットフォーム診断の違い

プラットフォーム診断では、オンプレミス、若しくはクラウド内に構築されたプラットフォームに対し、ファイアウォールやDNSサーバなどの機器やサービスに脆弱な設定がなされた箇所が無いか診断を行いますが、クラウド診断で検出される設定のミスによる脆弱性は、一部プラットフォーム診断の検出範囲と重複する箇所はあるものの、クラウドの環境設定という基本的にはプラットフォームの外で発生するので、プラットフォーム診断では検出できません。

例えば、プラットフォームの診断でRDPやSSHといった遠隔操作を可能とするポートがオープンになっていた事が判明し、そうした不正アクセスを受ける可能性がある脆弱性に対し、対処をしたとします。

しかし、クラウドの環境設定にてプラットフォーム内のストレージに対して外部公開の設定がなされていると、外部からブラウザ等を通してストレージ内部の情報を参照・改ざんされてしまう恐れが発生します。

その為、内部のプラットフォームを含めたクラウド環境のセキュリティをチェックするには、クラウド診断とプラットフォーム診断の両方が必要になります。