お役立ち資料ダウンロード 
Overview and Features
サービスの概要・特徴
国際的なガイドラインに基づいたクラウド診断・ 監視サービスでクラウド環境のセキュリティを向上
アプリケーションやネットワークが安全な状態でも、クラウドの設定ミスで顧客情報が漏洩するケースがあります。クラウド診断では、クラウドを安全に利用するために必要な設定の状況を調査します。ネットワークの依存関係やアカウントの利用状況・権限を可視化します。また、国際基準の観点からセキュリティ設定が十分なレベルであるかを評価することができます。
SHIFTでは、クラウド診断でシステムを評価した後、正しい設定やポリシーが適用され続けるための監視サービスも提供しています。お客様の環境に合わせた監視設定でチューニングし、過検知を排除。緊急度の高いアラートは解析後10分以内にアラート通知し、レポートを提出します。
-
- ネットワークの依存関係やアカウントの利用状況・権限を可視化
- SHIFTのクラウド診断実施により、クラウド導入時に必要なセキュリティ設定を明確にし、クラウドごとに固有のセキュリティ設定がされているかどうかも把握することが可能です。セキュリティ設定の確認漏れを防止することにつながり、アカウント数が増えた場合でも、安心してクラウドをご利用いただけます。
-
- 国際基準のベストプラクティスに照らし合わせて評価
- 診断用ロールや診断用設定をもとに集積したデータを、診断用ロールを通して収集・分析し可視化。可視化された設定状況を国際基準に基づき評価することで、セキュリティ設定の優先順位をつけることができ、自社のセキュリティレベルを把握できます。
-
- 監視設定の構築からアラート通知まで一気通貫でサポート
- お客様のクラウドシステムに対して、セキュリティの専門家が初期分析を実施。お客様の負荷となる過検知を減らし、環境に合わせた監視設定を構築します。運用時は、緊急度の高いアラート通知や月次レポートの提出、問い合わせ対応までを行います。
お役立ち資料ダウンロード
解決できる課題
-
クラウドサービスを利用する上で、どのようなセキュリティリスクを考慮すべきかわからない。
-
正しくクラウドセキュリティ対策が実施されているかわからない。
-
クラウドにおけるセキュリティ設定の維持と確認に時間と労力がかかる。
Why SHIFT
選ばれる理由
-
- 01
- 国際的なガイドラインであるCISベンチマークに基づいた診断
- 診断用ロールや診断用設定を「診断用ロールの解説書」に従ってご用意いただき、クラウド上のログ集積機能によりレビュー対象のログを集積します。集積したデータを診断用ロールを通して収集・分析し可視化。可視化された設定状況を国際基準に基づき評価します。
-
- 02
- AWS, Azure, GCPをはじめとした多数のクラウドサービスに対応
- パブリッククラウドを使ったお客様のシステムに対する、セキュリティログの監視、運用を支援いたします。クラウド基盤のSOC運用に技術面、コスト面、リソース面で課題をおもちのお客様に向けて最適なご提案をさせていただきます。
-
- 03
- 低コストで24時間365日のクラウド監視も可能
- クラウド環境に対して24時間365日の監視をすることで、発生したセキュリティ設定の異常をリアルタイムに検知。緊急度の高いアラートは解析後10分以内にアラート通知し、レポートを提出します。
- 診断実績
- 4,000件以上
- セキュリティ基準の高い
金融業界システムの診断実績 - 500件以上
- 業務システムの診断実績
- 1,400件以上
- リピート率
- 90%
- ※2022年8月末時点
セキュリティと品質で2つのISO認証を取得
- ISMS
- 情報セキュリティ
マネジメントシステム - ISO/IEC27001 認証取得
・本社
・新宿第1オフィス
・大阪第1オフィス
・名古屋第1オフィス
にて取得
- QMS
- 品質マネジメント
システム - ISO9001:2015 認証取得
※官公庁に対するコンサルティング
サービス業務にて取得
お問い合わせ・ご相談はこちら
お客様の声
-
- クラウドの情報漏洩に対する不安から解放された。
- クラウドを使ったシステムの情報漏洩が頻繁に起きていることをニュースで見かけるなか、弊社も利用アカウント数が日々増えており、システム運用担当として自社の対策は大丈夫かと不安を抱えていました。第三者の観点で指摘をいただき、きちんと対策をとることができて安心しました。
-
- クラウド導入にここまでのリスク考慮が必要だと思っていなかった。
- 弊社ではじめてのクラウド移行プロジェクトがあり、そのタイミングで診断を実施しましたが、従来のオンプレミス運用とクラウド運用では考慮しなければならない点が大きく違っており、とるべき適切な対策方法を知ることができました。今後の運用に活かしていきたいと考えています。
-
- クラウドセキュリティ運用のアウトソースが実現できた。
- あまり知見もないなかでクラウド環境のセキュリティ運用をしようとしていましたが、アラート発報に追われて回しきれていませんでした。国際基準に基づいた評価から、24時間365日監視までも対応いただいたことで、まるっと運用をお任せできました。おかげさまで安心して本来の業務に注力できています。
診断プラン
クラウド診断
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- 観点数
-
- AWS
- 6項目
- Azure
- 7項目
- GCP
- 10項目
- 推奨対象
- 小規模なクラウド環境
- 検査基準
- CISベンチマーク
Networkingのみ - 監視
- ×
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- 観点数
-
- AWS
- 42項目
- Azure
- 90項目
- GCP
- 62項目
- 推奨対象
- テスト環境と混在した本番環境
- 検査基準
- CISベンチマーク
Level1 - 監視
- ×
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- 観点数
-
- AWS
- 64項目
- Azure
- 150項目
- GCP
- 83項目
- 推奨対象
- 分離された本番環境
- 検査基準
- CISベンチマーク
Level2 - 監視
- ○
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
- 観点数
-
- 推奨対象
- 特定業種向けクラウド環境
- 検査基準
- お客様個別の検査観点
(PCIDSS、FISCなど) - 監視
- ○
-
- ブロンズ
- とにかくコストを抑えて
診断をしたい -
- 観点数
-
- AWS
- 6項目
- Azure
- 7項目
- GCP
- 10項目
- 推奨対象
- 小規模なクラウド環境
- 検査基準
- CISベンチマーク
Networkingのみ - 監視
- ×
-
- シルバー
- 緊急度の高い脆弱性を
洗い出したい -
- 観点数
-
- AWS
- 42項目
- Azure
- 90項目
- GCP
- 62項目
- 推奨対象
- テスト環境と混在した本番環境
- 検査基準
- CISベンチマーク
Level1 - 監視
- ×
-
- ゴールド
- 網羅性高く脆弱性を
洗い出したい -
- 観点数
-
- AWS
- 64項目
- Azure
- 150項目
- GCP
- 83項目
- 推奨対象
- 分離された本番環境
- 検査基準
- CISベンチマーク
Level2 - 監視
- ○
-
- プラチナ
- 高度な攻撃を想定して
診断をしたい -
- 観点数
-
- 推奨対象
- 特定業種向けクラウド環境
- 検査基準
- お客様個別の検査観点
(PCIDSS、FISCなど) - 監視
- ○
プロジェクトの流れ
-
- ヒアリング
- 診断・監視する対象やリソース数を確認。
-
- 環境準備
- 診断用ロールの払い出しを実施。
-
- 診断実施
- クラウド上のアプリケーションに対し、攻撃者の視点で診断を実施。
-
- 報告書の納品
- 検出された脆弱性の「内容、脅威、対策、エビデンス」を提出。
-
- チューニング後監視開始
- ヒアリングをもとに、監視対象内容を最適化。
お役立ち資料
-
- セキュリティ
セキュリティベンダー選定のための比較チェックシート
脆弱性診断サービスの導入にあたり、数あるセキュリティベンダーの中から最適なベンダーを選定するためには確認すべき観点が多くあり、それらを正しく判断するためには本来豊富な知見が必要です。 しかし、担当者の誰しもがそのような知見を持っている訳ではありません。そこで、SHIFTは、誰でも簡単に重要な観点を押さえながら、ベンダーの比較検討ができるチェックシートをご用意しました。お客様に合った最適なセキュリテ
今すぐダウンロード
-
- セキュリティ
セキュリティ診断サービス導入に向けた 社内説得ノウハウ
総務省の発表によると、約 99.4%の企業が何かしらのセキュリティ対策を実施しており、対応していない企業はわずかであることが分かります。 情報セキュリティ対策が必須の現代において、その意思決定をサポートするための資料をご用意いたしました。
今すぐダウンロード
-
- セキュリティ
クラウドのセキュリティで知っておくべきリスクと対策について
企業におけるクラウドの利用が圧倒的に増えた昨今、クラウドとオンプレミスのセキュリティリスクの違いを正しく理解して、適切な対策を行うことは今や重要です。当資料では、実際にあったインシデント事例をご紹介しながら、クラウドにおけるセキュリティの正しい知識を身につけ、実践するためのベストプラクティスをお伝えいたします。
今すぐダウンロード
-
- セキュリティ
非機能テスト 講座
※ご登録いただくとその場で無料動画の視聴が可能です。 株式会社SHIFTが運営するソフトウェアテスト・品質保証の人材育成を手掛けるヒンシツ大学のお試し講座「非機能テスト入門」をご視聴いただけます。非機能テストの定義やなぜ必要とされるのかなど、各種品質特性をもとに解説していきます。
動画を視聴する
関連コラム
-
- セキュリティ
WAFとは?仕組みや機能、導入するメリットをわかりやすく解説
2024.08.14
詳しく見る
-
- セキュリティ
OWASP Top 10 for LLMとは?生成AI開発の安全性を高める方法について解説
2024.08.19
詳しく見る
-
- セキュリティ
サンドボックスとは?仕組みや機能、導入するメリット・注意点を解説
2024.08.14
詳しく見る
-
- セキュリティ
VPN接続とは?仕組みやメリット・デメリット、安全に使うためのセキュリティ対策を解説
2024.08.02
詳しく見る
-
- セキュリティ
DMZとは?ネットワークの構築方法やメリット・デメリットを解説
2024.08.02
詳しく見る
-
- セキュリティ
SOARとは?意味やメリット・デメリット、導入手順について解説
2024.08.02
詳しく見る
-
- セキュリティ
OSINTとは?サイバーセキュリティでの活用方法や注意点について解説
2024.08.02
詳しく見る
-
- セキュリティ
IDS/IPSとは?機能や役割の違い、対策できる攻撃について解説
2024.07.29
詳しく見る
-
- セキュリティ
PAM(特権アクセス管理)とは?仕組みやメリット、活用方法を解説
2024.07.29
詳しく見る
-
- セキュリティ
シャドーITとは?発生する原因やインシデント事例、対策について解説
2024.06.28
詳しく見る
