Overview and Features

サービスの概要・特徴

国際的なガイドラインに基づいたクラウド診断・ 監視サービスでクラウド環境のセキュリティを向上

アプリケーションやネットワークが安全な状態でも、クラウドの設定ミスで顧客情報が漏洩するケースがあります。クラウド診断では、クラウドを安全に利用するために必要な設定の状況を調査します。ネットワークの依存関係やアカウントの利用状況・権限を可視化します。また、国際基準の観点からセキュリティ設定が十分なレベルであるかを評価することができます。

SHIFTでは、クラウド診断でシステムを評価した後、正しい設定やポリシーが適用され続けるための監視サービスも提供しています。お客様の環境に合わせた監視設定でチューニングし、過検知を排除。緊急度の高いアラートは解析後10分以内にアラート通知し、レポートを提出します。

クラウド監視・診断サービス
  • ネットワークの依存関係やアカウントの利用状況・権限を可視化
    SHIFTのクラウド診断実施により、クラウド導入時に必要なセキュリティ設定を明確にし、クラウドごとに固有のセキュリティ設定がされているかどうかも把握することが可能です。セキュリティ設定の確認漏れを防止することにつながり、アカウント数が増えた場合でも、安心してクラウドをご利用いただけます。
  • 国際基準のベストプラクティスに照らし合わせて評価
    診断用ロールや診断用設定をもとに集積したデータを、診断用ロールを通して収集・分析し可視化。可視化された設定状況を国際基準に基づき評価することで、セキュリティ設定の優先順位をつけることができ、自社のセキュリティレベルを把握できます。
  • 監視設定の構築からアラート通知まで一気通貫でサポート
    お客様のクラウドシステムに対して、セキュリティの専門家が初期分析を実施。お客様の負荷となる過検知を減らし、環境に合わせた監視設定を構築します。運用時は、緊急度の高いアラート通知や月次レポートの提出、問い合わせ対応までを行います。

お役立ち資料ダウンロード

解決できる課題

  • クラウドサービスを利用する上で、どのようなセキュリティリスクを考慮すべきかわからない。

  • 正しくクラウドセキュリティ対策が実施されているかわからない。

  • クラウドにおけるセキュリティ設定の維持と確認に時間と労力がかかる。

Why SHIFT

選ばれる理由

  • 01
    国際的なガイドラインであるCISベンチマークに基づいた診断
    診断用ロールや診断用設定を「診断用ロールの解説書」に従ってご用意いただき、クラウド上のログ集積機能によりレビュー対象のログを集積します。集積したデータを診断用ロールを通して収集・分析し可視化。可視化された設定状況を国際基準に基づき評価します。
    国際的なガイドラインであるCISベンチマークに基づいた診断
  • 02
    AWS, Azure, GCPをはじめとした多数のクラウドサービスに対応
    パブリッククラウドを使ったお客様のシステムに対する、セキュリティログの監視、運用を支援いたします。クラウド基盤のSOC運用に技術面、コスト面、リソース面で課題をおもちのお客様に向けて最適なご提案をさせていただきます。
    クラウドサービス
  • 03
    低コストで24時間365日のクラウド監視も可能
    クラウド環境に対して24時間365日の監視をすることで、発生したセキュリティ設定の異常をリアルタイムに検知。緊急度の高いアラートは解析後10分以内にアラート通知し、レポートを提出します。
    クラウド監視 24時間365日監視
診断実績
4,000件以上
セキュリティ基準の高い
金融業界システムの診断実績
500件以上
業務システムの診断実績
1,400件以上
リピート率
90%
  • ※2022年8月末時点

セキュリティと品質で2つのISO認証を取得

ISMS
情報セキュリティ
マネジメントシステム
ISO27001 認証取得
※本社及び新宿第1オフィス
にて取得
ISMS
QMS
品質マネジメント
システム
ISO9001:2015 認証取得
※官公庁に対するコンサルティング
サービス業務にて取得
QMS

お客様の声

  • クラウドの情報漏洩に対する不安から解放された。
    クラウドを使ったシステムの情報漏洩が頻繁に起きていることをニュースで見かけるなか、弊社も利用アカウント数が日々増えており、システム運用担当として自社の対策は大丈夫かと不安を抱えていました。第三者の観点で指摘をいただき、きちんと対策をとることができて安心しました。
  • クラウド導入にここまでのリスク考慮が必要だと思っていなかった。
    弊社ではじめてのクラウド移行プロジェクトがあり、そのタイミングで診断を実施しましたが、従来のオンプレミス運用とクラウド運用では考慮しなければならない点が大きく違っており、とるべき適切な対策方法を知ることができました。今後の運用に活かしていきたいと考えています。
  • クラウドセキュリティ運用のアウトソースが実現できた。
    あまり知見もないなかでクラウド環境のセキュリティ運用をしようとしていましたが、アラート発報に追われて回しきれていませんでした。国際基準に基づいた評価から、24時間365日監視までも対応いただいたことで、まるっと運用をお任せできました。おかげさまで安心して本来の業務に注力できています。

診断プラン

クラウド診断

  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    観点数
    AWS
    4項目
    Azure
    5項目
    GCP
    9項目
    推奨対象
    小規模なクラウド環境
    検査基準
    CISベンチマーク
    Networkingのみ
    監視
    ×
  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    観点数
    AWS
    38項目
    Azure
    83項目
    GCP
    55項目
    推奨対象
    テスト環境と混在した本番環境
    検査基準
    CISベンチマーク
    Level1
    監視
    ×
  • 推奨
    ゴールド
    網羅性高く脆弱性を
    洗い出したい
    観点数
    AWS
    55項目
    Azure
    111項目
    GCP
    64項目
    推奨対象
    分離された本番環境
    検査基準
    CISベンチマーク
    Level2
    監視
  • プラチナ
    高度な攻撃を想定して
    診断をしたい
    観点数
    推奨対象
    特定業種向けクラウド環境
    検査基準
    お客様個別の検査観点
    (PCIDSS、FISCなど)
    監視
  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    観点数
    AWS
    4項目
    Azure
    5項目
    GCP
    9項目
    推奨対象
    小規模なクラウド環境
    検査基準
    CISベンチマーク
    Networkingのみ
    監視
    ×

    お問い合わせはこちら

  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    観点数
    AWS
    38項目
    Azure
    83項目
    GCP
    55項目
    推奨対象
    テスト環境と混在した本番環境
    検査基準
    CISベンチマーク
    Level1
    監視
    ×

    お問い合わせはこちら

  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    観点数
    AWS
    55項目
    Azure
    111項目
    GCP
    64項目
    推奨対象
    分離された本番環境
    検査基準
    CISベンチマーク
    Level2
    監視

    お問い合わせはこちら

  • プラチナ
    高度な攻撃を想定して
    診断をしたい
    観点数
    推奨対象
    特定業種向けクラウド環境
    検査基準
    お客様個別の検査観点
    (PCIDSS、FISCなど)
    監視

    お問い合わせはこちら

プロジェクトの流れ

  • ヒアリング
    診断・監視する対象やリソース数を確認。
  • 環境準備
    診断用ロールの払い出しを実施。
  • 診断実施
    クラウド上のアプリケーションに対し、攻撃者の視点で診断を実施。
  • 報告書の納品
    検出された脆弱性の「内容、脅威、対策、エビデンス」を提出。
  • チューニング後監視開始
    ヒアリングをもとに、監視対象内容を最適化。

サービスに関するご相談・お問い合わせはこちら

お役立ち資料

お役立ち資料をもっと見る

Top

まずは
無料相談