診断項目
| 項目(Amazon Web Services) | 内容(CISベンチマークから一部抜粋) |
|---|---|
| IAM診断 | AWSマネージメントコンソールにログイン可能なIAMユーザに対して多要素認証を有効にしているかチェックします |
| S3診断 | S3バケットで「パブリックアクセスをブロックする」が設定されているかチェックします |
| ロギング診断 | 全リージョンでCloudTrailが有効であるかチェックします |
| モニタリング診断 | 不正なAPI呼び出しに対してログメトリックフィルタとアラームが出力されるかチェックします |
| ネットワーク診断 | Security Groupが、0.0.0.0/0 port 22(SSH)への接続を許可しないかチェックします |
| データ保護診断 | Web層のすべてのEBSボリュームが暗号化されているかチェックします |
| 事業継続性診断 | 各Auto-ScalingグループにElastic Load Balancerが関連付けられているかチェックします |
| イベント監視と対応診断 | CloudWatch AlarmsおよびAuto-Scalingグループから通知を送信するためのSNSトピックが作成されているかチェックします |
| 監視とログ記録診断 | Elastic Load Balancerのログ記録が有効になっているかチェックします |
| 項目(Microsoft Azure) | 内容(CISベンチマークから一部抜粋) |
|---|---|
| IAM診断 | すべての特権ユーザ/非特権ユーザで多要素認証が有効になっているかチェックします |
| Microsoft Defender for Cloud診断 | 各リソースでMicrosoft Defenderが有効になっているかチェックします |
| ストレージアカウント診断 | Blobコンテナで「パブリックアクセスレベル」が無効になっているかチェックします |
| データベースサービス診断 | PostgreSQLデータベースとMySQLデータベースでSSL接続が有効になっているかチェックします |
| ロギングとモニタリング診断 | Azure Monitorのリソースログをサポートする全てのサービスでログが有効になっているかチェックします |
| ネットワーク診断 | インターネットからSSHアクセスを制限しているかチェックします |
| 仮想マシン診断 | Azure Bastionホストが存在しているかチェックします |
| キーコンテナー診断 | Key Vaultが回復可能であるかチェックします |
| App Service診断 | Webアプリで使用するPHP/Python/Javaのバージョンが最新であるかチェックします |
※ 上記の主な診断項目を中心に、ラックの独自項目として、クラウドサービスプロバイダが提供しているセキュリティサービスを有効にしているかや、各サービスで適切な設定になっているかを確認します。
診断報告書イメージ
診断報告書には、診断結果の総合評価をはじめ、診断結果の詳細や発見された問題点、セキュリティリスクレベル(緊急度)、推奨対策等を記載し、お客様が実施すべき改善事項を明確にご提示します。
価格
お客様のご依頼内容や環境によりますので、個別にお見積もりいたします。お気軽にお問い合わせください。
