Overview and Features

サービスの概要・特徴

国際的なガイドラインに基づいたクラウド診断サービスでクラウド環境のセキュリティを向上

アプリケーションやネットワークが安全な状態でも、クラウドの設定ミスで顧客情報が漏洩するケースがあります。クラウド診断では、クラウドを安全に利用するために必要な設定の状況を調査します。ネットワークの依存関係やアカウントの利用状況・権限を可視化します。また、国際基準の観点からセキュリティ設定が十分なレベルであるかを評価することができます。

クラウド監視・診断サービス
  • ネットワークの依存関係やアカウントの利用状況・権限を可視化
    SHIFTのクラウド診断実施により、クラウド導入時に必要なセキュリティ設定を明確にし、クラウドごとに固有のセキュリティ設定がされているかどうかも把握することが可能です。セキュリティ設定の確認漏れを防止することにつながり、アカウント数が増えた場合でも、安心してクラウドをご利用いただけます。
  • 国際基準のベストプラクティスに照らし合わせて評価
    診断用ロールや診断用設定をもとに集積したデータを、分析し可視化。可視化された設定状況を国際基準に基づき評価することで、セキュリティ設定の優先順位をつけることができ、自社のセキュリティレベルを把握できます。
  • 多岐にわたるクラウド基盤の設定を評価し、推奨設定をご報告することで確認にかかわる工数を削減可能
    お客様のクラウドシステムに対して、セキュリティの専門家が分析を実施。お客様の負荷となる設定確認にかかる工数を減らし、ベストプラクティスに沿った環境設定をご提案します。

お役立ち資料ダウンロード

解決できる課題

  • クラウドサービスを利用する上で、どのようなセキュリティリスクを考慮すべきかわからない。

  • 正しくクラウドセキュリティ対策が実施されているかわからない。

  • クラウドにおけるセキュリティ設定の維持と確認に時間と労力がかかる。

Why SHIFT

選ばれる理由

  • 01
    国際的なガイドラインであるCISベンチマークに基づいた診断
    診断用ロールや診断用設定をご用意いただき、APIを通してクラウド環境の情報を収集します。
    収集したデータを分析し可視化。可視化された設定状況を国際基準に基づき評価します。
    国際的なガイドラインであるCISベンチマークに基づいた診断
  • 02
    AWS, Azure, GCPをはじめとした多数のクラウドサービスに対応
    パブリッククラウドを使ったお客様システムに対する各種セキュリティ設定の把握・評価を支援いたします。
    クラウド基盤の運用に技術面、コスト面、リソース面で課題をお持ちのお客様に向けて最適な診断実施のご提案をさせていただきます。
    クラウドサービス
  • 03
    診断結果を国際的な評価基準に基づいてご報告可能
    ベストプラクティスから乖離した設定について、どのようなリスクがあるかを国際的な基準であるCVSSに沿って評価し、5段階の重要度にてご報告。
    リスク評価値をご報告することで、対応の要否や優先度を容易に判断することが可能です。
    クラウド監視 24時間365日監視
診断実績
10,000件以上
セキュリティ基準の高い
金融業界システムの診断実績
500件以上
業務システムの診断実績
2,000件以上
  • ※2024年2月時点

セキュリティと品質で2つのISO認証を取得

ISMS
情報セキュリティ
マネジメントシステム
ISO/IEC27001 認証取得
・本社
・新宿第1オフィス
・大阪第1オフィス
・名古屋第1オフィス
にて取得
ISMS
QMS
品質マネジメント
システム
ISO9001:2015 認証取得
※官公庁に対するコンサルティング
サービス業務にて取得
QMS

お問い合わせ・ご相談はこちら

お客様の声

  • クラウドの情報漏洩に対する不安から解放された。
    クラウドを使ったシステムの情報漏洩が頻繁に起きていることをニュースで見かけるなか、弊社も利用アカウント数が日々増えており、システム運用担当として自社の対策は大丈夫かと不安を抱えていました。第三者の観点で指摘をいただき、きちんと対策をとることができて安心しました。
  • クラウド導入にここまでのリスク考慮が必要だと思っていなかった。
    弊社ではじめてのクラウド移行プロジェクトがあり、そのタイミングで診断を実施しましたが、従来のオンプレミス運用とクラウド運用では考慮しなければならない点が大きく違っており、とるべき適切な対策方法を知ることができました。今後の運用に活かしていきたいと考えています。
  • クラウドセキュリティ運用のアウトソースが実現できた。
    あまり知見もないなかでクラウド環境のセキュリティ運用をしようとしていましたが、アラート発報に追われて回しきれていませんでした。国際基準に基づいた評価から、24時間365日監視までも対応いただいたことで、まるっと運用をお任せできました。おかげさまで安心して本来の業務に注力できています。

導入事例

導入事例をもっと見る

診断プラン

クラウド診断

  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    観点数
    AWS
    6項目
    Azure
    7項目
    GCP
    10項目
    推奨対象
    小規模なクラウド環境
    検査基準
    CISベンチマーク
    Networkingのみ
  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    観点数
    AWS
    42項目
    Azure
    90項目
    GCP
    62項目
    推奨対象
    テスト環境と混在した本番環境
    検査基準
    CISベンチマーク
    Level1
  • 推奨
    ゴールド
    網羅性高く脆弱性を
    洗い出したい
    観点数
    AWS
    64項目
    Azure
    150項目
    GCP
    83項目
    推奨対象
    分離された本番環境
    検査基準
    CISベンチマーク
    Level2
  • プラチナ
    高度な攻撃を想定して
    診断をしたい
    観点数
    推奨対象
    特定業種向けクラウド環境
    検査基準
    お客様個別の検査観点
    (PCIDSS、FISCなど)
  • ブロンズ
    とにかくコストを抑えて
    診断をしたい
    観点数
    AWS
    6項目
    Azure
    7項目
    GCP
    10項目
    推奨対象
    小規模なクラウド環境
    検査基準
    CISベンチマーク
    Networkingのみ
    監視
    ×

    お問い合わせはこちら

  • シルバー
    緊急度の高い脆弱性を
    洗い出したい
    観点数
    AWS
    42項目
    Azure
    90項目
    GCP
    62項目
    推奨対象
    テスト環境と混在した本番環境
    検査基準
    CISベンチマーク
    Level1
    監視
    ×

    お問い合わせはこちら

  • ゴールド
    網羅性高く脆弱性を
    洗い出したい
    観点数
    AWS
    64項目
    Azure
    150項目
    GCP
    83項目
    推奨対象
    分離された本番環境
    検査基準
    CISベンチマーク
    Level2
    監視

    お問い合わせはこちら

  • プラチナ
    高度な攻撃を想定して
    診断をしたい
    観点数
    推奨対象
    特定業種向けクラウド環境
    検査基準
    お客様個別の検査観点
    (PCIDSS、FISCなど)
    監視

    お問い合わせはこちら

お問い合わせはこちら

プロジェクトの流れ

  • ヒアリング
    診断・監視する対象やリソース数を確認。

  • 環境準備
    診断用ロールの払い出しを実施。

  • 診断実施
    クラウド基盤に対し、国際基準に基づいた診断を実施。

  • 報告書の納品
    検出された脆弱性の「内容、脅威、対策」を提出。

サービスに関するご相談・お問い合わせはこちら

お役立ち資料

お役立ち資料をもっと見る

関連コラム

コラムをもっと見る

Top

まずは
無料相談

オペレーターアイコン

お電話でのお問い合わせ

TEL 0120-142-117

受付時間 平日9:00 - 18:00

※ フリーダイヤルをご利用できない場合は、TEL 03-6809-2979におかけください。