SingleID Health for Compliance
クラウドサービスの設定ミスが情報漏えいの大きなリスクとなっています。例えば、管理者の異動や退職後、権限変更せずに放置されてしまう状況があります。設定を定期的に見直し、業界標準のベストプラクティスを適用する助けとなります。
攻撃成功は設定ミスから
ガートナー社によると、”クラウドサービスに対する成功した攻撃のほぼすべてが、顧客の設定ミスや間違いの結果である “としています。また、2023年までにクラウドのセキュリティ障害の少なくとも99%は顧客の責任になると予測しています。
(Gartner: Innovation Insight for Cloud Security Posture Management)
診断のメリット
複雑なクラウドの設定を可視化
クラウドサービスの現在の設定値をCISベンチマークの確認手順に従い、自動および手動で収集します。そして、現在のセキュリティレベルを可視化します。
推奨設定によるシステム強化
お客様の組織の環境を考慮およびCISベンチマークの推奨内容を参考にして、クラウドサービスを適切に設定し、システム堅牢化の助けとなります。
定期的な見直しで継続的な強化
定期的に設定を見直すように運用に組み込むことで、脆弱な設定を放置してしまうことを防ぎます。また、CISベンチマークのベストプラクティスの更新に追随します。
業界標準のCISベンチマーク
セキュリティエキスパートによる手動診断
CISベンチマークは、セキュリティ担当者がサイバーセキュリティ防御を実装および管理するのに役立つ、システムを安全に構成するための構成基準およびベストプラクティスです。各ガイダンスの推奨事項は、組織のサイバー防御機能を改善するのを支援するために開発された1つ以上のCISコントロールを参照しています。
以下は、CISベンチマークのMicrosoft 365/Microsoft Azure/Amazon Web Service(AWS)の検査項目です。
アカウント/認証
アプリケーションの権限
データマネジメント
メールセキュリティ
監査
ストレージ
モバイルデバイス管理
IDとアクセス管理
セキュリティセンター
ストレージアカウント
データベースサービス
ロギングと監視
ネットワーク
仮想マシン
その他のセキュリティ関連
AppService
IDとアクセス管理
ストレージ
ロギング
監視
ネットワーク
読みやすい日本語のレポート
デモ+ご相談
画面共有で実際の操作を確認しながら、その場で疑問や課題にお答えします。一方的な説明ではなく、貴社の環境に合わせたご提案も可能です。
