Skip to content

IaaS 及び PaaS を対象とした仮想マシンやネットワーク、ストレージなどのセキュリティ対策

クラウドサービス設定診断支援(CSPM)

クラウド環境におけるセキュリティ設定問題の特定、改善

CSPMとは

CSPMは「Cloud Security Posture Management 」クラウドセキュリティの態勢管理のことです。

近年、クラウドサービスの利用が進んでおり、今後は、より一層の利用が進むと考えられています。
クラウドサービスは、大きく社内OA系業務(O365などのメールやファイル保管・共有)で用いるSaaS、ビジネスや業務システムの基盤(仮想サーバやネットワークなどデータセンター)のIaaS、PaaSがあります。

CSPMは、IaaS及びPaaSを対象として、仮想マシンやネットワーク、ストレージなどの各種サービスについて、セキュアな設定がされているかを評価し、脅威のリスクが高い設定を明らかにして、適切な設定への修復を支援します。

IaaS、PaaSを安全に利用するためのセキュリティ対策として、有用なソリューションです。

■ 課題:
  • 構築時やシステム改修時の設定ミスによる情報漏洩など のセキュリティインシデントが心配
  • IaaSにリスクがある設定検知、検知後の修正方法 など、自社メンバーでの運用が難しい
  • リスクがある設定の検知ルール作成やポリシー設計 が難しい
  • プロジェクトごと、各自で契約、構築、運用を行っているため、セキュリティポリシーやルールなどの統制ができていない
■ リスク:
  • 設定ミス、誤った設計による情報漏洩(ストレージやデータベースのサービスなど)
  • 外部からの攻撃による、マルウェア感染、認証情報搾取、システム改ざん
  • セキュリティガイドラインやフレームワーク等、コンプライアンスに準拠していないことによる、信用・信頼の喪失

CSPMによる対策

設定診断ポリシー

セキュリティガイドラインやフレームワーク(CIS、GDPR、NIST、PCI-DSS、ISO等)に準拠した設定診断ポリシーの提供

セキュアなクラウド環境の構築

セキュリティリスクがある設定の検知、検知した設定の修正や改善方法の提示

設定診断の実施

システム改修後や監査など、必要な時に診断を実施、また、定期的な診断を実施


GRCSのクラウドサービス設定診断支援 サービス概要

cspm
設定状況を診断しセキュリティガバナンスを強化
  • お客様のご要望、ご要件を確認し、CSPM環境の準備を行います。
  • CSPM環境の準備完了後、お客様からの診断実施の依頼および許可を受け、クラウド設定診断を行い、レポート作成し提出します。

クラウドサービス設定診断のプロセス

■ 設定診断プロセス

「クラウドサービス設定診断支援(CSPM)」の診断プロセスは以下の通りです。
クラウドサービス利用判定プロセスについて
プロセス 組織・機能 プロセスの概要
お客様 サービスチーム
ヒアリング・診断要件確認 イベントログとネットワーク フローログを使用した診断可否、必要なコンプライアンスレポートの確認を行います。お客様のクラウド環境へのアクセスに必要な要件(アカウント)および設定内容を提示します。
CSPM機能準備 お客様
クラウド環境
CSPM機能を準備します。お客様には、診断先のクラウド環境で、診断に必要な設定を実施していただきます。
クラウド設定診断の実施   CSPM機能から、お客様のクラウド環境に設定診断を実施します。
診断結果レポート作成   実施した設定診断結果を収集し、レポートを作成します。
診断結果レポートの提出 作成した診断結果レポートをお客様に提出します。

設定診断が可能なセキュリティガイドラインやフレームワーク

「クラウドサービス設定診断支援(CSPM)」で設定診断できるセキュリティガイドラインやフレームワークのサポートされているコンプライアンスを記載します。(対象のコンプライアンス準拠状況について、レポート作成が可能です)
AWS コンプライアンスポリシー
aws
Azure コンプライアンスポリシー
azure
GCP コンプライアンスポリシー
gcp
クラウド共通
CSACCM GDPR HIPAA HITRUST MITRE ATT&CK NIST 800-53
NIST CSF
PCI DSS PIPEDA
(カナダ)
SOC 2 CCPA CSPM機能標準
AWS
aws
Azure
azure
GCP
gcp

設定診断ポリシー

サービス体系

「クラウドサービス設定診断支援(CSPM)」のポリシー選定の体系になります。必要なクラウド環境およびオプションポリシー(コンプライアンス準拠)を選定していただきます。

service1
service2

お問合せ・資料請求

IaaS 及び PaaS を対象とした仮想マシンやネットワーク、ストレージなどのセキュリティ対策

クラウドサービス設定診断支援

クラウド環境におけるセキュリティ設定問題の特定、改善

CSPM お問い合わせ