お問い合わせ
お問い合わせ一覧
検 索
お問い合わせ
戻る
  1. Home
  2. 製品・サービス
  3. 製品・サービス別
  4. セキュリティ
  5. IaaSセキュリティ監査サービス

IaaSセキュリティ監査サービス

IaaS環境のセキュリティリスクについて一元的に監査・診断し、
お客様のセキュリティリスクを低減いたします。 IaaSセキュリティ監査サービスとは

通常の画像

IaaS(Infrastructure as a Service)とは、サーバーやストレージなどのITインフラをクラウド上で利用できるサービスです。自社でサーバーを持たずに、必要なときに必要な分だけインフラを使えるのが特徴です。DXやテレワークの進展とともに導入が急速に広がっています。
昨今、IaaS環境の利用において、設定ミスによる情報漏洩やサポート切れOS・パッチ未適応などの脆弱性を突いた攻撃、不正アクセスによる機密情報の搾取等が増加しています。攻撃者は常に新しい脆弱性を探っており、サイバー攻撃からシステムを守るためには、個別対策だけではなく継続的かつ効率的なシステム全体の保護と管理が必要になります。
JBCCの「IaaSセキュリティ監査サービス」は、マルチクラウド環境(AWS、Azure、GCP)を対象としたIaaS環境のセキュリティリスクについて一元的に監査・診断し、お客様のセキュリティリスクを低減いたします。

IaaS利用におけるリスクと対策

IaaS環境では、サーバーやストレージ、ユーザー権限などの設定作業がユーザー側の責任で行われるため、わずかな設定ミスや権限管理の不備が、重大なセキュリティリスクを引き起こす可能性があります。さらに、クラウド環境はシステム構成や利用状況が常に変化しているため、過去に安全だった設定も、時間の経過とともに新たな脆弱性を生むリスクがあります。
このため、IaaS環境の安全性を保つには、リアルタイムでシステムの状態を監視し、設定変更やリスクを継続的に監査・診断し、早期に対策していくことが不可欠です。

リスク
  • IaaS環境の設定ミスや脆弱性悪用による侵入/攻撃
  • サポート切れOSやパッチ未適応による脆弱性攻撃
  • 不正アクセスや内部不正による機密情報の搾取
  • 意図していない外部アクセス可能な設定による情報漏洩
必要な対策
  • 攻撃経路(アタックパス)の把握
  • 資産状況の把握
  • 不審なアセットの検知
  • クラウド設定の監査
  • 機密データの可視化
  • ユーザー権限の可視化/管理
  • クラウド設定の監査

サービス概要

セキュリティリスクを可視化できる監査ツールを用い、IaaS環境に対してガートナーが提唱するCNAPP(※)の考え方に即したサービス体系(設定保護、データ保護、権限保護、ワークロード保護等)で監査・診断を実施するマネージドサービスをご提供します。
監査・診断結果は、数多くのマルチクラウドの構築から運用までを手掛けた経験豊富なセキュリティエンジニアが、セキュリティリスクを分析し、独自の知見を活かしてリスクに対する優先順位付けや推奨対策を含むレポートを作成、定期ミーティングでの報告を実施します。

  • CNAPP(シーナップ):クラウド上のインフラやクラウドネイティブなアプリケーションには、全体を一括管理し効率的に保護する総合的なセキュリティ管理プラットフォームが必要だとする考え方
通常の画像

サービス内容

提供回数や提供時間に制約がございます。詳細やオプション等はお問合せください。

Q&A対応
製品・アラート・本サービスに関するご相談やお問合わせをメールで受付し、電話およびメールにて回答します。
定期ミーティング
【分析レポート】
セキュリティリスクを分析し(設定不備、セキュリティガイドラインの準拠状況、脆弱性、データ等)、エンジニアの知見や見解を加えた分析レポートを提供します。原則、Web会議にて対策や是正方法を含めた結果をご報告します。
【運用相談】
分析レポートの内容をもとに運用の見直しや是正対策についてアドバイスします。
アラート通知設定
事前にお客様と合意した内容のアラートを監査ツールに設定します。
資産検出
【新規VMの検出】
管理対象のクラウドアカウントに対して新規の仮想マシン(VM)が検出された場合、アラート通知と月次レポート(オプション)および定期ミーティング時に報告します。
【アンチウイルス/未導入チェック】
管理対象のクラウドアカウント内の仮想マシン(VM)に対してアンチウィルスソフトの未導入が検出された場合、アラート通知と月次レポート(オプション)および定期ミーティング時に報告します。

JBCCならではの強み 強み

  • 第三者目線の設定監査

    第三者目線の設定監査

    セキュリティガイドラインにJBCC独自の監査項目を付加し、第三者の立場から設定監査を実施いたします

  • 不正アクセスや 内部不正リスクを低減

    不正アクセスや
    内部不正リスクを低減

    OSやアプリケーション(ミドルウェア)の脆弱性診断に加え、機密データやID権限の可視化により、不正アクセスや内部不正リスクを低減します

  • セキュリティ専門家による支援

    セキュリティ専門家
    による支援

    JBCCの経験豊富なセキュリティエンジニアの知見により、お客様の運用負荷を軽減しつつセキュリティレベルを維持・向上いたします

セミナー、ブログ、資料ダウンロードで、
各種情報を掲載しています。 もっと知る

パートナー企業の募集
パートナー企業の募集

JBCCと協業したいというクラウドベンダー様、ネットワークベンダー様はぜひお問合せください。

企業のIT活用をトータルサービスで全国各地よりサポートします。

JBCC株式会社は、クラウド・セキュリティ・超高速開発を中心に、システムの設計から構築・運用までを一貫して手掛けるITサービス企業です。DXを最速で実現させ、変革を支援するために、技術と熱い想いで、お客様と共に挑みます。

当社製品・サービスのご購入を検討されているお客様はこちら

お問い合せ・ご相談

技術資料のご請求

資料ダウンロード

ご契約サービスに関するお問い合わせ

障害受付コールセンター