- こんな悩みをお持ちのお客様にお勧めのサービス
- クラウドセキュリティ設定不備の事例
- クラウドセキュリティ診断サービス概要
こんな悩みをお持ちのお客様にお勧めのサービス
- AWS、Azure等の設定にセキュリティ上の問題が無いか確認したい。
- Microsoft 365、Box等の管理設定に不備が無いか、現状の把握をしたい。
アルファネットなら
診断対象クラウド(IaaS・SaaS)の管理者側設定の不備などセキュリティ上の問題点がないかを診断します。
クラウドセキュリティ設定不備の事例
セキュリティの設定は把握できていますか?
企業でのクラウドサービスの利用は大きく普及しています。 しかし、普及の一方で、利用するクラウドサービスの設定不備を原因とする、セキュリティインシデントも増加しており、中には、導入の容易さゆえに情報システム部門以外の部門が独自に導入、利用するクラウドサービスがインシデントに起点になるケースもあります。
代表的な設定不備の事例
サービス利用時の認証設定の不備
アカウントが複数の認証で保護されておらず、簡単に不正アクセスできる状態に!
データの公開や共有設定の不備
デフォルト設定のままの場合、クラウド上に保管する社内のデータがインターネットを介して誰でも見れる状態に!
ゲストユーザーの権限設定の不備
社外の方とクラウド上のデータを共有する場合などに利用するゲストユーザーの権限設定に不備があり、第三者から不正アクセスされる状態に!
クラウドセキュリティ診断サービス概要
本サービスは以下2つのアプローチにより、診断に必要な情報を取得します。
-
エンジニアによる設定項目確認
- 設定項目のヒアリング
IaaSセキュリティ診断対象
- AWS(アマゾン ウェブ サービス)
- Azure(Microsoft Azure)
- GCP(Google Cloud Platform)
- ニフクラ
上記の管理環境の設定を診断します。
SaaSセキュリティ診断対象
-
Microsoft365
- BOX
- Zoom
- Google Workspace
- Salesforce
上記の管理環境の設定を診断します。