「クラウド設定監査サービス」は、マルチクラウド環境(AWS 、Azure 、GCP)を対象とした、IaaS環境における設定ミスや漏れをコンプライアンス基準に基づき監査・診断し、定期レポートにて報告するサービスです。
また、攻撃の予兆やデータの外部公開状態を検知・報告しセキュリティリスクを低減します。

※監査ツールとしてパロアルトネットワークス株式会社のPrisma Cloudを利用しております。
※コンプライアンス基準は原則CISベンチマークです。

クラウド設定監査サービス概要図.png

Prisma Cloudとは

パロアルトネットワークス株式会社のマルチクラウド環境を包括的に監視する、
クラウドセキュリティソリューションです。
お客様がご利用のクラウド環境に影響を及ぼすことなく、API経由で設定情報やイベントログ、トラフィックログを継続的に収集し、ドライブレコーダーのように記録します。
また、設定や稼働状況を一元的に常時監視、分析し、セキュリティリスクにつながる設定ミスや異常を検知・修復することが可能です。

製品ホームページ:https://www.paloaltonetworks.jp/prisma/cloud

CIS ベンチマークとは

CIS(Center for Internet Security)は、「サイバー防御と構築および構築のためのベストプラクティスソリューションを特定、開発、検証、推進、および維持すること」を使命とした非営利組織であり、公開しているCISベンチマークは、特定のオペレーティングシステム、ミドルウェア、ソフトウェアアプリケーション、およびネットワークデバイスを強化するためのガイドラインです。

サービス内容

サービス内容 メニュータイプ 概要
TypeS (100WL~) TypeM (20WL~)

Q&A

Prisma Cloudに関するお客様からのお問合せをメールで受付・ご回答
セキュリティ診断

IaaS環境のセキュリティ診断

・クラウド環境のリスクの可視化

(管理者アカウント、設定・通信)

・エクゼクティブ向け報告書の提供

・報告会の実施

アラート通知

オプション オプション

監査ツールから発報されたアラートをJBCCにて一旦受け、お客様へメールで通知

OS脆弱性診断

オプション オプション パブリッククラウド上のサーバーOSWindowsLinux)の脆弱性を検査し、レポートとして提供