株式会社ラック

閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について

セキュリティ診断

クラウドセキュリティ設定診断 by MVISION Cloud

Inspection & Consulting

クラウド環境の潜在的な設定ミスの発見・修正・運用を「1年間の定期診断」でしっかりサポート

クラウド環境が適切なセキュリティ設定になっているか、常時確認できるよう支援するサービスです。1年間に計4回(導入月から1ヶ月後、その後は3ヶ月に1回)、診断結果を弊社にて確認し報告いたします。クラウド環境の設定に不備がないかを継続的に確認することが可能です。(McAfee社のMVISION Cloudをお客様環境へ導入)

サービスの強み

クラウド環境のセキュリティ状況を常に監視・確認を行うための支援サービスを提供

クラウド環境は構築や開発が簡単に行えるため、安全性を維持するためには継続的なクラウドセキュリティ設定の監視、診断が必要となります。そのツールとして、McAfee社のMVISION Cloudをお客様環境へ導入いただき、お客様環境の監視とセキュリティ状況の確認を常時行えるようにします。また、ツールの導入だけでなく、診断結果に基づく運用のアドバイスや各種お問合せへの対応も行い、クラウド環境の安全性維持をサポートします。

 MVISION Cloudを使ったクラウドセキュリティ設定診断の全体図
MVISION Cloudを使ったクラウドセキュリティ設定診断の全体図

対応クラウド環境

AWS、Microsoft Azure、Google Cloud Platformの主要クラウド環境の診断に対応します。

※ 診断項目は利用される各種クラウド環境によって異なります。​

マルチクラウド環境に求められる、統合的なセキュリティ監視と運用サポート

  1. クラウド環境全体のセキュリティ管理を効率化
    複数の異なるクラウドベンダーを利用していても、MVISION Cloudのダッシュボード機能によって、一括してセキュリティ状況を確認できるため、効率的な管理がおこなえます。
  2. 定期診断(年4回)によって定期的な運用の見直しができる
    クラウド利用状況が短い期間に頻繁に変化しても、年4回の本格的な定期診断によって、セキュリティ設定や運用の見直しを的確に行えます。
  3. 専門家による運用サポート
    MVISION Cloudの導入から、運用管理の方法までしっかりサポート。発見されたリスクへの対処方法など、具体的な運用アドバイスも提供。

診断サービスの流れ

  1. 診断準備
    お客様にて問診票の記入とMVISION Cloudの導入をしていただきます。導入・活用の支援も行います。
  2. 診断実施
    MVISION Cloudと診断対象クラウド環境の連携完了後、日次で診断が自動実行されます。
  3. 診断結果​連携
    弊社に診断結果をご連携いただきます。その後は3ヶ月に1回の計4回結果をご連携いただきます。
  4. 診断結果​報告
    診断結果のご連携から5営業日後程度で診断結果報告書をメールで提出します。
  5. 定期診断と報告
    初回の診断以降、3ヶ月毎に診断を実施し、診断結果報告書をメールで提出します。

MVISION Cloudの特徴

MVISION Cloudはクラウド環境のセキュリティを管理するためのソリューションであるCASB(Cloud Access Security Broker)のひとつです。IaaS/PaaSの設定ミスを自動で検知、脅威を可視化してダッシュボードで確認することができます。​

1.セキュリティ構成監査

セキュリティ構成監査

ポリシーに準拠していないセキュリティ設定を使用しているIaaSリソースを識別します。IaaSのセキュリティ設定を継続的に監視して、設定の誤りを確認します。

2.アクティビティモニターとフォレンジック

アクティビティモニターとフォレンジック

フォレンジック調査のためのアクティビティの監査証跡をキャプチャして分類します。100のアクティビティを13のカテゴリに分類し、簡単にフィルタリング/ナビゲーションを行います。

3.高度な脅威の可視化

高度な脅威の可視化

侵害されたアカウント、インサイダーの脅威、およびマルウェアを検出します。脅威保護は複数のアノマリを相関分析し、誤検知を最小限に抑えます。

※ マルウェアスキャンはオプション提供となります。

4.機密情報の可視化

機密情報の可視化

AWS S3およびAzure Storageが外部公開されていないことを確認します。また、格納されている規制/価値の高いデータを可視化します。オンデマンドスキャンを実行して、IaaSストレージサービスに格納されている機密データまたは保護されたデータを識別します。

※ DLP(Data Loss Prevention)はオプション提供となります。

価格

個別にてお見積りいたします。MVISION Cloudは最低1年からの年間契約となります。

「クラウドセキュリティ設定診断 by MVISION Cloud」に関するお問い合わせ