複雑なAWS設定を隅々までチェック 安心のクラウド運用を支えます
クラウドサービスは利便性が高い一方で、設定不備が思わぬセキュリティリスクにつながるケースも少なくありません。利用範囲が広がるほど設定項目が複雑化し、適切な設定を行うことが困難となります。
AWSクラウド設定診断は、CISベンチマークを基準にお客様のAWSクラウド環境を診断し、設定がベストプラクティスに沿っているかを確認・評価します。
さらに、実際の攻撃シナリオを想定したRed Team視点を取り入れたアドバンスドプランも提供しています。このプランでは、攻撃者視点での実践的な診断観点から潜在的な脆弱性を特定し、お客様のAWS環境のセキュリティレベルを向上させるための具体的な改善策を提案します。セキュアなAWS運用を実現し、ビジネスリスクの低減に貢献します。
診断観点
| 利用機能 | 診断観点 |
|---|---|
| IAM (IDおよびアクセス管理) |
誤った権限付与や認証情報の漏えい、運用上の管理ミスにより、意図しないアクセス権限の取得や攻撃の永続化につながるおそれがあります。そのため、認証・認可の各種設定がベストプラクティスに沿っているかを網羅的に調査します。 |
| ストレージ (S3/EBS/RDSなど) |
各種ストレージサービスの設定ミスは機密データの漏えいにつながる可能性があります。保存されているデータの公開制御や暗号化、監査設定の有無といった項目を調査します。 |
| ロギング | ログが適切に管理されていない場合、インシデント発生時の原因調査や影響範囲の特定が困難になります。主要なログの有効化と保存先の設定状況を調査します。 |
| モニタリング | モニタリング設定の不備は、重要なセキュリティイベントを見逃す原因となり、攻撃の兆候を早期に発見できず被害の拡大につながるおそれがあります。監視対象の網羅性や通知設定の適切さを調査します。 |
| ネットワーク | ネットワークにおける設定ミスは、外部からの不正アクセスや、内部ネットワークに侵入された際のさらなる攻撃につながる可能性があります。開放されているポートやメタデータ経由の侵害経路が存在しないかを重点的に調査します。 |
| Red Team視点 | CISベンチマークではカバーされていない、権限昇格や横展開、攻撃の永続化が可能な経路が存在しないかを確認します。たとえば、IAMにおけるPassRoleの悪用や、Lambdaでの関数改ざんやC2設置の可能性などといった実際の攻撃シナリオを考慮し、クラウドの設定を調査します。 |