「クラウド設定監査サービス」は、マルチクラウド環境(AWS 、Azure 、GCP)を対象とした、IaaS環境における設定ミスや漏れをコンプライアンス基準に基づき監査・診断し、定期レポートにて報告するサービスです。
また、攻撃の予兆やデータの外部公開状態を検知・報告しセキュリティリスクを低減します。

※監査ツールとしてパロアルトネットワークス株式会社のPrisma Cloudを利用しております。
※コンプライアンス基準は原則CISベンチマークです。

クラウド設定監査サービス概要図.png

クラウド設定監査サービスの特長

・AWS(Amazon Web Services)、Azure(Microsoft Azure)、GCP(Google Cloud Platform)のマルチクラウド環境に対応

・第三者の立場からコンプライアンス基準に基づいた設定監査を実施

・不審な通信・設定変更を監視し、攻撃の予兆やデータの外部公開状態を検知・報告

・20ワークロードからのスモールスタートで、クラウド環境の利用拡大に合わせた柔軟な対応が可能

サービス内容

サービス内容 メニュータイプ 概要
TypeS (100WL~) TypeM (20WL~)

Q&A

Prisma Cloudに関するお客様からのお問合せをメールで受付・ご回答
セキュリティ診断

IaaS環境のセキュリティ診断

・クラウド環境のリスクの可視化

(管理者アカウント、設定・通信)

・エクゼクティブ向け報告書の提供

・報告会の実施

アラート通知

オプション オプション

監査ツールから発報されたアラートをJBCCにて一旦受け、お客様へメールで通知

OS脆弱性診断

オプション オプション パブリッククラウド上のサーバーOSWindowsLinux)の脆弱性を検査し、レポートとして提供

※Prisma Cloudとは
パロアルトネットワークス株式会社のマルチクラウド環境を包括的に監視する、クラウドセキュリティソリューションです。
お客様がご利用のクラウド環境に影響を及ぼすことなく、API経由で設定情報やイベントログ、トラフィックログを継続的に収集し、ドライブレコーダーのように記録します。
また、設定や稼働状況を一元的に常時監視、分析し、セキュリティリスクにつながる設定ミスや異常を検知・修復することが可能です。

※CIS ベンチマークとは
CIS(Center for Internet Security)は、「サイバー防御と構築および構築のためのベストプラクティスソリューションを特定、開発、検証、推進、および維持すること」を使命とした非営利組織であり、公開しているCISベンチマークは、特定のオペレーティングシステム、ミドルウェア、ソフトウェアアプリケーション、およびネットワークデバイスを強化するためのガイドラインです。

クラウド設定監査サービスに関するお問い合わせ

お問い合わせ

EcoOne
【きらぼしテック株式会社】フィンテック

【きらぼしテック株式会社】フィンテック"前給サービス"をクラウドへ全面移行

金融DXの24/365のクラウド&セキュリティ運用をトータルサポート

マネージドサービス for Cloud GW Plus
マネージドサービス for Cloud GW Plus

マネージドサービス for Cloud GW Plus

インターネット通信をいつでもどこでもセキュアに。既存のネットワークも保護できるクラウド型ファイアーウォール運用サービスです。

マネージドサービス for EDR Plus
マネージドサービス for EDR Plus

マネージドサービス for EDR Plus

インシデントの防御と攻撃予兆を検知し、テレワーク環境下でのエンドユーザーのPCやモバイル端末のセキュリティを強化。