Webアプリケーションの
脆弱性だけ気にしていませんか?
クラウドのセキュリティ設定を
行う上でのよくある課題
-
どのようなセキュリティリスクを
考慮すべきかわからない -
正しくセキュリティ対策が
実施されているかわからない -
セキュリティ設定の維持と確認に
時間と労力がかかる
SHIFT SECURITYは、
国際ガイドラインに基づき
診断を標準化し、
高品質なクラウド診断を
低価格・短納期で提供することで
お客様のクラウド環境の
セキュリティ向上に貢献します。
サービス概要
クラウド診断ではCISベンチマークに基づき、お客様のクラウド体制の可視化と評価を実施します。診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意頂き、集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準に基づき『評価』します。
-
診断メリット1
ネットワークの依存関係や
アカウントの
利用状況・権限を可視化- クラウド導入時のセキュリティ設定を明確化
- クラウド固有のセキュリティ設定有無の把握
- アカウント増加による設定の確認漏れを防止
-
診断メリット2
既定したコンプライアンスに
準拠しているか評価- セキュリティ設定の優先度づけができる
- 自社のセキュリティレベルが把握できる
私たちが選ばれる理由
-
01
高品質・低価格・短納期な
クラウド診断従来の脆弱性診断では、特殊なスキルを持ったホワイトハッカーによる属人性の高い診断が多く、当者が変わると「結果に差異がある」「網羅性が見えない」など、診断品質がバラつく問題がありました。当社のクラウド診断は、標準化で属人性を排除し、安定して高品質を実現します。さらに、仕組化された診断プロセスで、低コストと短納期を実現します。
-
02
CISベンチマークに基づいて
リスク評価を客観的に可視化診断で発見された脆弱性は、各種製品のベストプラクティスに基づく設定集である「CISベンチマーク」に基づいた評価基準と照らし合わせて、客観的で定量的なリスク評価を行った上でお客様に報告します。脆弱性のリスク評価を第三者機関として客観的に可視化することで、妥当性の高い脆弱性対応の優先順位付けや、組織内における脆弱性対応の基準策定を支援します。
※CISベンチマーク… CISベンチマークは各種製品のベストプラクティスに基づく設定集です。AWS/Azure/GCPに対するCISベンチマークを適用することでアプリケーションやネットワークを包含するPaaSの設定を堅牢化できます。
-
03
IaaS監視との併用により
包括的なセキュリティ対策が可能クラウド診断とIaaS監視を組み合わせることで、より包括的なセキュリティ対策を実現し、クラウド環境の安定性を高めることができます。クラウド診断によって潜在的な脆弱性を事前に特定し、IaaS監視によってその脆弱性が悪用される兆候をリアルタイムで監視することで、インシデント発生前の対策が可能になります。
IaaS監視ページはこちら
料金プラン
-
- 推奨対象
- 検査基準
- 観点数
-
-
ブロンズ
とにかくコストを抑えて
診断をしたい -
推奨対象小規模な
クラウド環境 -
検査基準CISベンチマーク
Networkingのみ -
観点数AWS:5項目
Azure:7項目
GCP:10項目
-
ブロンズ
-
-
シルバー
緊急度の高い脆弱性を
洗い出したい -
推奨対象テスト環境と
混在した本番環境 -
検査基準CISベンチマーク
Level1 -
観点数AWS:44項目
Azure:90項目
GCP:62項目
-
シルバー
-
人気プラン
-
ゴールド
網羅性高く脆弱性を
洗い出したい -
推奨対象分離された
本番環境 -
検査基準CISベンチマーク
Level2 -
観点数AWS:65項目
Azure:150項目
GCP:83項目
-
ゴールド
-
-
プラチナ
高度な攻撃を想定して
診断をしたい -
推奨対象特定業種向け
クラウド環境 -
検査基準お客様個別の検査観点
(PCIDSS, FISC等) -
観点数-
-
プラチナ
クラウド関連の監視サービス
診断スケジュール
高品質でスピーディー、
診断翌日にレポート納品
