Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
IaaSセキュリティ診断サービス
IaaSセキュリティ診断サービス
IaaSサービスの設定、把握できていますか?
Center for Internet Security (CIS) ベンチマークとは
CIS セキュリティベンチマークプログラムは、組織がセキュリティを評価して強化できるよう、システム設定等を明確に定義し、提供されています。
※対象はIaaS上で設定する管理設定が対象となります。IaaS上に構築したOS自体の脆弱性を評価するものではありません。
IaaSサービスの設定不備による情報漏えい事件が増加中!
IaaSサービスは、事業部門やサービス提供部門が個別に契約するケースが多く、設定に関するポリシーが会社として統一されていない場合がほとんどであるため、設定不備が生じる可能性が高いです。
本サービスはIaaSの管理設定に対して、CISベンチマークに基づいたセキュリティ診断を実施します。
お客様がご契約しているIaaSサービスの設定不備を発見したり、会社全体のポリシーを基準に是正を進めるための現状把握をすることが可能です。
A社
診断ツール
大手自動車メーカーにて、データベースの設定不備により約5万人の顧客情報が流出。
ウェブマーケティング会社にて、アクセスキーの流出によりサーバ構築が行われ、ユーザへの高額請求や仮想通貨のマイニングに不正利用。
AWS
事業部A
Azure
事業部B
AWS 認可GCP
事業部が個別に各サービスを独自の設定で利用している
統一基準の適用が必要!
設定状況の把握が困難
2017.11
米国にて、軍事機密情報が100GB以上「公開状態」でクラウド上に保存され、誰でも閲覧可能に。
2018.5
2018.12
この課題を
IaaSセキュリティ診断サービスが解決します!
•●記載の製品ならびにサービス名および会社名などは、それぞれ各社の商標または登録商標です。●サービス内容は予告なく変更する場合があります。●KCCSは京セラコミュニケーションシステム株式会社の略称です。
KCCSカスタマーサポートセンター
フリーコール 0120-911-901
携帯電話・PHS・IP電話など 050-2018-1827
受付時間 平日9:00 ~ 17:00(17:00以降のお問い合わせは自動応答になります。)
KCCSホームページ https://www.kccs.co.jp/
E-mail:[email protected]年7月現在
レポートイメージ
CISベンチマークに基づき診断を実施し、診断結果をレポートします。
・連携先IaaSの管理者アカウント情報のご提供が必要になります。
※ ご提供いただけない場合、お客様先での作業となるためオンサイト対応費用が発生します。
・IaaS側の一部設定作業を行います。診断後、設定の切り戻しについてはお客様にてご対応をお願いします。
・報告会の開催が遠方の場合は別途費用が発生します。
・本診断はAWS、Azure、GCP、ニフクラが対象となります。
診断サービス関する注意事項・補足事項
サービスご提供フロー
•事前準備 •解析/報告書作成(約2週間)
•事前ヒアリング •IaaS環境の設定 •報告書作成 •報告会実施
•事前に環境のヒアリングやサービスの流れ、
スケジュール等の確認
を実施いたします。
•お客様にてIaaS環境の設定をお願いしてお
ります。設定マニュア
ルは事前にご提示いた
します。
•診断結果をもとに不適合項目を抽出し、
報告書にまとめます。
•ご要望に応じて報告会を実施します。
•診断の実施
•IaaS環境の診断を実施します。
適合・不適合項目数や各診断項目
ごとの統計をレポート
不適合項目ごとに(不適合)根拠や対策
方法等をご報告