各クラウド固有のセキュリティ設定基準への適合度を確認し、サービス利用時のリスクをトータルに把握することで、十分な情報にもとづく優先度の判断が可能になります。
サイバー保険付帯:詳細を見る1.設定 | クラウドサービス別の業界標準ベンチマークを用いてセキュリティ推奨設定への適合度をチェックできます。さらに、BBSecが長年の診断実績に基づき考案したクラウドサービス共通の診断項目により、マルチクラウド環境でも一気通貫で点検を行えます。 |
---|---|
2.人的ミス | 診断結果でご提示する推奨設定を適用することにより、人的ミスが起こりうる余地を最小化できます。また、ロギングに関する詳細なチェック項目により、万一ミスが発生した場合にもすばやく状況を把握・追跡して遅滞なく対策を講じる体制を構築できます。 |
3.アカウント/権限管理 | アカウント管理に関する詳細なチェック項目により、アクセス権限管理に関する不備・不足を徹底的に洗い出して、解決のための対策を実装することが可能です。最小権限の原則(Least Privilege)に基づく、アクセスコントロールを実現できます。 |
4.リソース管理 | 複数の診断カテゴリにより、セキュリティ上の問題を回避できるリソース管理が実施されているかどうかを包括的に評価できます。管理ポリシーに反するリソースや不審な挙動が検出された場合には即時のアラートを出し、早期の段階で違反に対処できるようになります。 |
5.ポリシー/コンプライアンス | グローバルな視点で策定された業界標準のベンチマーク、責任追跡性の確保を評価できる診断項目により、自組織が各種法規制や組織内ポリシーの遵守に必要な条件を満たせているかどうかを把握。対応が必要な領域を特定することで、スピーディに体制の改善・強化を図れます。 |
各クラウドサービスの評価指標となる世界標準のベンチマークは、チェック対象領域がク ラウドサービスごとに異なっており、実際の事業で必要な領域のすべてを包括的にカバー しているとは言い切れません。 本サービスではすべてのクラウドサービスに対して、クラウドサービスの要であるアカウ ント管理・ロギング・ネットワーク・ストレージ・データベースなどの設定について、弊社 独自に追加した共通項目を評価する点に大きな特長があります。
BBSecは、独立系のトータルセキュリティサービスプロバイダーです。ソリューションが自社に限られるメーカー系では対応できない、お客様のご要望にピンポイントで対応できるサービスメニューをご用意しております。セキュリティコンサルティング(セキュリティアドバイザリー)やマネージドセキュリティ(SIEM 導入・SOC)をはじめとする包括的なラインナップで、診断後あらたに取り組まれる課題に対しても、ワンストップの体制でサポートさせていただきます。
報告書提出までは標準で12日間。診断後のサポート(診断後の無料一ヶ月相談フォローや英語対応等)も充実しています。
WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。
ネットワークへの侵入はシステム構成により企業全体へと影響を及ぼす可能性があり、脆弱性に対する対策は極めて重要です。ファイアウォール等のセキュリティ機器の診断を行うことにより、機器自体の問題やセキュリティパッチ適用漏れを見つけることができます。