クラウド診断

クラウドサービスの設定ミスによるセキュリティ事故を予防

AmazonやMicrosoft、Googleが提供するクラウドサービスは今や多くの企業が導入しています。その中で利用中のクラウドプラットフォームやシステムが安全な状態と言えるか確認し、対策をすることの重要性が高まっています。
GMOサイバーセキュリティ byイエラエではAWS・Azure・Google Cloudの3大クラウドに加え、SalesforceやGoogle Workspace・Microsoft 365を対象に、利用状況におけるセキュリティ上の問題がないかを確認するサービスとして「クラウド診断」を提供しています。IaaS/PaaSからサーバレス(FaaS)、コンテナ(CaaS)まで利用形態に合わせたプランをご用意しています。

クラウド診断プラン

※CISベンチマークとは
サイバー防衛に関する非営利団体「Center of Internet Security (CIS)」が策定したシステムを安全に構成するための構成基準およびベストプラクティスのこと。

IaaS/PaaS、サーバレス、コンテナ、SaaSまで利用形態や確認したい範囲に合わせた診断が可能です。CISベンチマーク基準でのチェックに加え、クラウドセキュリティに特化したツールを用いた網羅的なチェックの他、クラウドセキュリティの専門家によるマニュアル診断も対応可能です。

ツール診断に加えクラウドセキュリティを熟知した技術者によるマニュアル診断も実施可能です。
クラウド環境の設定値に加え必要に応じてアプリケーションの挙動を見たり解析を行いながら、不正アクセスや情報漏えいといったリスクに繋がる可能性を攻撃者の手法を用いて検証・問題を可視化し対策案を提示します。

AWS総合支援サービスを提供するクラスメソッド社や弊社グループ会社のGMOグローバルサイン・ホールディングス社と共同でクラウド診断の報告書をもとに改修方法や具体的な対策を支援する対策サポートを提供します。

クラスメソッド株式会社

クラスメソッド株式会社は、AWSをはじめデータ分析、モバイル、IoT、AI／機械学習等の分野で企業向け技術支援を行っており、現在までの支援実績は3,000社15,000アカウント以上になります。特にAWS支援では2018年と2020年、2021年に「AWSサービスパートナー オブ ザ イヤー」を受賞。AWS総合支援サービス「クラスメソッド メンバーズ」では、プレミアムサービスとして脆弱性診断以外にもDDos攻撃対策など様々なセキュリティ対策メニューを用意し、お客様にAWSをより安心・安全にご利用いただける環境を提供しています。

GMOグローバルサイン・ホールディングス株式会社

東証プライム上場の GMOグローバルサイン・ホールディングス株式会社は、110,000を超える法人のお客様のクラウド環境を運用・サポートしています。AWS ＆ Google Cloud 利活用支援サービス「CloudCREW byGMO」では、クラウド診断の結果に基づいた効果的な改修方法、セキュリティ強化のご提案、実際の技術支援まで包括的にサポートいたします。脆弱性診断やクラウドセキュリティに不安のあるお客様でも、安心してご利用いただけます。

GMOグローバルサイン株式会社

GMOグローバルサイン株式会社が提供する「GMOトラスト・ログイン」は、1万社近い導入社数と、7,500以上のアプリに連携した、SSO/IDaaSサービスです。Google Workspace/Microsoft 365/Salesforce等へのシングルサインオンでID/Passを一元管理して効率化するだけでなく、多要素認証によりセキュアな業務環境をつくることができます。20年以上SSLサーバ証明書を発行してきたGMOグローバルサインが提供しているサービスなので、安心してご利用いただけます。

クラウドの
診断事例

• 
  ミチビク株式会社

  将来のユーザー拡大を見据えて早期にセキュアなクラウドインフラを構築

• 
  三井情報株式会社

  クラウドの知識が豊富な専門家による「Firebase」独自の観点を踏まえた手動診断

• 
  株式会社フォーバル

  自社では気づきにくいクラウドの設計/設定の問題を解決

関連記事：AWSでセキュリティ対策するには？基本や関連サービスを紹介