お使いのクラウド環境のセキュリティに不安はありませんか?
CSPMで脅威を可視化!
クラウドインフラセキュリティ
アセスメントサービス
Microsoft Defender for CloudのCSPMを利用して
クラウド環境に潜んでいる驚異の中で
利用者のリテラシ不足によるリスクを可視化して
お客様のセキュリティリスクを軽減します
クラウドのセキュリティに不安がありませんか?
- 従来型の対策
サーバーにアンティウィルス製品をいれたけどこれだけでは心配 - 規制への対応
ベストプラクティスを踏まえた設計になっている? 業界規制はクリアしている? - 設計・構築の不備
環境の構築時に設定のミスはなかったか? - 外部からの脅威
外部からの不正アクセスなどの驚異は? - 設定した機能の妥当性
セキュリティ対策機能の設定は適正にされている? - 未知の脅威・ゼロデイ対策
未知の脅威やゼロデイ攻撃の防御は?
これらの悩みを
「Microsoft Defender for Cloud CSPM」が解決します
セキュリティスコアによるセキュリティ状況の可視化
リソースごとのセキュリティ評価
誤設定等に対する推奨事項の提示
ベストプラクティスや規制への対応状況の評価
クラウド重大セキュリティ脅威
11の悪質な脅威
クラウドには多くの脅威が存在します。クラウド環境を運用するための十分な対策がとれていなかったり、対策をしたはずが設定ミスがあったり構築時のポリシーが正しく運用されていないことにより脅威にさらされていることに築けない場合が多くあります。
現状の可視化と改善で対応できるもの
CloudSecurityAllianceという非営利団体がレポートしたクラウド重大セキュリティ脅威11の悪質な脅威というものです。
クラウドの重大セキュリティの脅威の中で赤は主にクラウド利用者のリテラシ不足ややるべきことを行っていない内容です。
赤い部分を改善することで紫やオレンジの脅威を大きく減らすことができます。
本サービスではMicrosoft Defender for CloudのCSPMを利用してクラウド環境に潜んでいる驚異の中で
利用者のリテラシ不足によるリスクを可視化することでお客様のセキュリティリスクを軽減するご支援をおこないます。
Microsoft Defender for Cloud CSPMとは?
Microsoft Defender for Cloudとは
Microsoft Defender for Cloudはクラウドセキュリティ態勢管理(CSPM)とIaaSやPaasなどのクラウドワークロード保護(CWPP)の2つの機能があり、総合的にクラウド環境のセキュリティの監視や脆弱性から保護をするサービスです。
CSPM(Cloud Security Posture Management)とは
クラウドサービスは高度な自動化とセルフサービスを提供しますがほとんどがクラウドへの攻撃は顧客の誤構成、管理の不備、ミスが原因で発生します。CSPMは現在のセキュリティ状況を可視化して、脆弱性の対策やクラウド環境を安全な状態にするために役立つ情報を提供します。
サービスの適用範囲
Microsoft Defender for Cloud CSPMはMicrosoft Azureの他、AWSやGCP、
またオンプレミスの環境を対象にセキュリティスコアによる可視化や規制への対応状況を可視化します。※
Microsoft Defender for Cloud CSPM可視化されたクラウド環境の状況をお客様視点で情報や推奨事項の整理を行います。
可視化された情報の整理(サマリ、弊社推奨箇所)
個々の洞察や推奨アクションのレポート
サービスメニュー
現在の環境の可視化は1回だけ実施しても十分効果はありますが、
継続的に行うことでより安全になるだけではなく、新たな脅威に対してもすぐに対応が可能となります。
| プラン | 概要 | 初回費用 | 継続費用(1回) 3ヶ月毎 |
期間 |
|---|---|---|---|---|
| ライトプラン | 標準的なレポートとアドバイスを行います※3 | ¥300,000~※1 | ¥200,000~※1 | 3週間~ |
| バリュープラン | スタンダードプランに加えてDefender CSPM※2を有効にすることによって得られる高度な情報をもとにアドバイスを行います。※3 | ¥500,000~※1 | ¥350,000~※1 | 6週間~ |
※1 お客様のクラウド環境リソース数によって変動します
※2 Defender CSPM(有償)を有効にすることで対応が可能となります。Defender CSPMの費用はクラウドのリソースの量によって変わります
※3 本ソリューションは全てのインシデント/リスクに対する検出、アドバイスを保証するものではありません
サービス内容
| プラン | 提供作業 | 詳細 |
|---|---|---|
| ライトプラン | セキュリティスコアによるセキュリティ状況の可視化 | Microsoft Defender for Cloudeで評価されたセキュリティスコアについて、概要の説明や、そこからどういった対策が求められるかをご説明します。 |
| 誤設定等に対する推奨事項の提示 | Microsoft Defender for Cloudeで評価されたセキュリティスコアからお客様にとって推奨される対策のアドバイスを行います。 すべての対策をすぐに取れるわけではないため優先度を付けた対策が必要となってきます。 |
|
| リソースごとのセキュリティ評価 | クラウド環境を運用していくと多くのサーバーやデータベースが作られます。 それぞれのリソースごとのセキュリティの評価をもとに対策のアドバイスを行います。 |
|
| バリュープラン | ベストプラクティスや規制への対応状況 | Microsoftの標準的なベストプラクティスへの適合状況のほか、PCI-DSSやISO 27001など規制に準拠しているかの対応状況を報告します。 (Azureとそれ以外のクラウド環境では確認できる規制基準は異なります) |
| 攻撃パスの分析 | クラウド環境が受けている攻撃を可視化し、攻撃者が環境を侵害するために利用できる可能性のあるパスを特定し、対策についてアドバイスを行います。 |
お問合せ
ご相談の対応、ご紹介につきましては、個別に対応させていただきます
お電話でのお問い合わせ:03-6385-6866(9:00~18:00)