IaaSセキュリティ診断サービス

IaaSセキュリティ診断サービス

IaaSサービスの設定、把握できていますか？

Center for Internet Security (CIS) ベンチマークとは

CIS セキュリティベンチマークプログラムは、組織がセキュリティを評価して強化できるよう、システム設定等を明確に定義し、提供されています。

※対象はIaaS上で設定する管理設定が対象となります。IaaS上に構築したOS自体の脆弱性を評価するものではありません。

IaaSサービスの設定不備による情報漏えい事件が増加中！

IaaSサービスは、事業部門やサービス提供部門が個別に契約するケースが多く、設定に関するポリシーが会社として統一されていない場合がほとんどであるため、設定不備が生じる可能性が高いです。

本サービスはIaaSの管理設定に対して、CISベンチマークに基づいたセキュリティ診断を実施します。

お客様がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進めるための現状把握をすることが可能です。

A社

診断ツール

大手自動車メーカーにて、データベースの設定不備により約5万人の顧客情報が流出。

ウェブマーケティング会社にて、アクセスキーの流出によりサーバ構築が行われ、ユーザへの高額請求や仮想通貨のマイニングに不正利用。

AWS

事業部A

Azure

事業部B

AWS 認可GCP

事業部が個別に各サービスを独自の設定で利用している

統一基準の適用が必要！

設定状況の把握が困難

2017.11

米国にて、軍事機密情報が100GB以上「公開状態」でクラウド上に保存され、誰でも閲覧可能に。

2018.5

2018.12

この課題を

IaaSセキュリティ診断サービスが解決します！

•●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。

ＫＣＣＳカスタマーサポートセンター

フリーコール ０１２０-９１１-９０１

携帯電話・PHS・IP電話など ０５０-２０１８-１８２７

受付時間 平日９：００ ～ １７：００(１７：００以降のお問い合わせは自動応答になります。)

KCCSホームページ https://www.kccs.co.jp/

E-mail：kccs-support@kccs.co.jp2019年7月現在

レポートイメージ

CISベンチマークに基づき診断を実施し、診断結果をレポートします。

・連携先IaaSの管理者アカウント情報のご提供が必要になります。

※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。

・IaaS側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。

・報告会の開催が遠方の場合は別途費用が発生します。

・本診断はAWS、Azure、GCP、ニフクラが対象となります。

診断サービス関する注意事項・補足事項

サービスご提供フロー

•事前準備 •解析／報告書作成（約2週間）

•事前ヒアリング •IaaS環境の設定 •報告書作成 •報告会実施

•事前に環境のヒアリングやサービスの流れ、

スケジュール等の確認

を実施いたします。

•お客様にてIaaS環境の設定をお願いしてお

ります。設定マニュア

ルは事前にご提示いた

します。

•診断結果をもとに不適合項目を抽出し、

報告書にまとめます。

•ご要望に応じて報告会を実施します。

•診断の実施

•IaaS環境の診断を実施します。

適合・不適合項目数や各診断項目

ごとの統計をレポート

不適合項目ごとに(不適合)根拠や対策

方法等をご報告