IaaS 及び PaaS を対象とした仮想マシンやネットワーク、ストレージなどのセキュリティ対策
クラウドサービス設定診断支援(CSPM)
クラウド環境におけるセキュリティ設定問題の特定、改善
CSPMとは
CSPMは「Cloud Security Posture Management 」クラウドセキュリティの態勢管理のことです。
近年、クラウドサービスの利用が進んでおり、今後は、より一層の利用が進むと考えられています。
クラウドサービスは、大きく社内OA系業務(O365などのメールやファイル保管・共有)で用いるSaaS、ビジネスや業務システムの基盤(仮想サーバやネットワークなどデータセンター)のIaaS、PaaSがあります。
CSPMは、IaaS及びPaaSを対象として、仮想マシンやネットワーク、ストレージなどの各種サービスについて、セキュアな設定がされているかを評価し、脅威のリスクが高い設定を明らかにして、適切な設定への修復を支援します。
IaaS、PaaSを安全に利用するためのセキュリティ対策として、有用なソリューションです。
■ 課題:
- 構築時やシステム改修時の設定ミスによる情報漏洩など のセキュリティインシデントが心配
- IaaSにリスクがある設定検知、検知後の修正方法 など、自社メンバーでの運用が難しい
- リスクがある設定の検知ルール作成やポリシー設計 が難しい
- プロジェクトごと、各自で契約、構築、運用を行っているため、セキュリティポリシーやルールなどの統制ができていない
■ リスク:
- 設定ミス、誤った設計による情報漏洩(ストレージやデータベースのサービスなど)
- 外部からの攻撃による、マルウェア感染、認証情報搾取、システム改ざん
- セキュリティガイドラインやフレームワーク等、コンプライアンスに準拠していないことによる、信用・信頼の喪失
CSPMによる対策
設定診断ポリシー
セキュリティガイドラインやフレームワーク(CIS、GDPR、NIST、PCI-DSS、ISO等)に準拠した設定診断ポリシーの提供
セキュアなクラウド環境の構築
セキュリティリスクがある設定の検知、検知した設定の修正や改善方法の提示
設定診断の実施
システム改修後や監査など、必要な時に診断を実施、また、定期的な診断を実施
GRCSのクラウドサービス設定診断支援 サービス概要
設定状況を診断しセキュリティガバナンスを強化
- お客様のご要望、ご要件を確認し、CSPM環境の準備を行います。
- CSPM環境の準備完了後、お客様からの診断実施の依頼および許可を受け、クラウド設定診断を行い、レポート作成し提出します。
クラウドサービス設定診断のプロセス
■ 設定診断プロセス
「クラウドサービス設定診断支援(CSPM)」の診断プロセスは以下の通りです。
プロセス | 組織・機能 | プロセスの概要 | |
---|---|---|---|
お客様 | サービスチーム | ||
ヒアリング・診断要件確認 | 〇 | 〇 | イベントログとネットワーク フローログを使用した診断可否、必要なコンプライアンスレポートの確認を行います。お客様のクラウド環境へのアクセスに必要な要件(アカウント)および設定内容を提示します。 |
CSPM機能準備 | お客様 クラウド環境 |
〇 | CSPM機能を準備します。お客様には、診断先のクラウド環境で、診断に必要な設定を実施していただきます。 |
クラウド設定診断の実施 | 〇 | CSPM機能から、お客様のクラウド環境に設定診断を実施します。 | |
診断結果レポート作成 | 〇 | 実施した設定診断結果を収集し、レポートを作成します。 | |
診断結果レポートの提出 | 〇 | 〇 | 作成した診断結果レポートをお客様に提出します。 |
設定診断が可能なセキュリティガイドラインやフレームワーク
AWS コンプライアンスポリシー
Azure コンプライアンスポリシー
GCP コンプライアンスポリシー
クラウド共通
CSACCM | GDPR | HIPAA | HITRUST | MITRE ATT&CK | NIST 800-53 NIST CSF |
PCI DSS | PIPEDA (カナダ) |
SOC 2 | CCPA | CSPM機能標準 |
AWS
Azure
GCP
設定診断ポリシー
サービス体系
「クラウドサービス設定診断支援(CSPM)」のポリシー選定の体系になります。必要なクラウド環境およびオプションポリシー(コンプライアンス準拠)を選定していただきます。
お問合せ・資料請求
IaaS 及び PaaS を対象とした仮想マシンやネットワーク、ストレージなどのセキュリティ対策
クラウドサービス設定診断支援
クラウド環境におけるセキュリティ設定問題の特定、改善