IaaSセキュリティ監査サービス
昨今、IaaS環境の利用において、設定ミスによる情報漏洩やサポート切れOS・パッチ未適応などの脆弱性を突いた攻撃、不正アクセスによる機密情報の搾取等が増加しています。
攻撃者は常に新しい脆弱性を探っており、サイバー攻撃からシステムを守るためには、個別対策だけではなく継続的かつ効率的なシステム全体の保護と管理が必要になります。
JBCCの「IaaSセキュリティ監査サービス」は、マルチクラウド環境(AWS、Azure、GCP)を対象としたIaaS環境のセキュリティリスクについて一元的に監査・診断し、お客様のセキュリティリスクを低減いたします。
サービスの概要
セキュリティリスクを可視化できる監査ツールを用い、IaaS環境に対してガートナーが提唱するCNAPP※1の考え方に即したサービス体系(設定保護、データ保護、権限保護、ワークロード保護等)で監査・診断を実施するマネージドサービスをご提供します。
監査・診断結果は、数多くのマルチクラウドの構築から運用までを手掛けた経験豊富なセキュリティエンジニアが、セキュリティリスクを分析し、独自の知見を活かしてリスクに対する優先順位付けや推奨対策を含むレポートを作成、定期ミーティングでの報告を実施します。
※1 CNAPP(シーナップ):クラウド上のインフラやクラウドネイティブなアプリケーションには、全体を一括管理し効率的に保護する総合的なセキュリティ管理プラットフォームが必要だとする考え方
サービス内容
提供回数や提供時間に制約がございます。詳細やオプション等はお問合せください。
| サービス項目 | 内容 | |
|---|---|---|
| Q&A対応 | 製品・アラート・本サービスに関するご相談やお問合わせをメールで受付し、電話およびメールにて回答します。 | |
| 定期ミーティング | 分析レポート | セキュリティリスクを分析し(設定不備、セキュリティガイドラインの準拠状況、脆弱性、データ等)、エンジニアの知見や見解を加えた分析レポートを提供します。原則、Web会議にて対策や是正方法を含めた結果をご報告します。 |
| 運用相談 | 分析レポートの内容をもとに運用の見直しや是正対策についてアドバイスします。 | |
| アラート通知設定 | 事前にお客様と合意した内容のアラートを監査ツールに設定します。 | |
| 資産検出 | 新規VMの検出 | 管理対象のクラウドアカウントに対して新規の仮想マシン(VM)が検出された場合、アラート通知と月次レポート(オプション)および定期ミーティング時に報告します。 |
|
アンチウイルス 未導入チェック |
管理対象のクラウドアカウント内の仮想マシン(VM)に対してアンチウィルスソフトの未導入が検出された場合、アラート通知と月次レポート(オプション)および定期ミーティング時に報告します。 |
サービスのメリット
企業のIT活用をトータルサービスで全国各地よりサポートします。
JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。