クラウドサービス特有のリスクを可視化し、安全な運用を支援
クラウドサービスは、ビジネスの成長を支える欠かせない基盤です。しかし、思わぬ設定の誤りや管理の不備によって、情報漏えいや不正アクセスにつながるケースも少なくありません。当社のクラウドサービス診断は、AWSやAzureといった主要クラウドサービスに幅広く対応し、お客様の環境にあわせた診断を行います。
<対象プラットフォーム>- Amazon Web Services(AWS)
- Microsoft Azure(Azure)
- Google Cloud Platform(GCP)
- Oracle Cloud Infrastructure(OCI)
Webアプリケーションやモバイルアプリの通信と実際の挙動を通じて、利用しているクラウドサービスをブラックボックス的に診断します。セキュリティの専門家が客観的にチェックすることで、普段の運用では気づきにくい課題も早期に発見することができます。
お客様ごとに異なる利用環境に合わせて、最適な診断内容をご提案します。安全性と利便性を両立したクラウド運用を力強くサポートいたします。
診断観点:AWS診断の場合
| 利用機能 | 診断観点 |
|---|---|
| EC2 | 仮想サーバを迅速に作成・管理できるサービスです。公開ポートやセキュリティグループの設定ミス、メタデータサービスやIAMロールの権限不備により、別リージョンや他サービスへの権限取得・データ窃取に発展する可能性がないか検証します。 |
| S3 | クラウド上でファイルを保存するストレージサービスです。バケットの公開設定誤りや権限設定の不備、署名付きURLの期限管理漏れなどにより、意図せず外部に機密情報が公開されたり、第三者が不正にファイルを取得・改ざん・アップロードしたりする可能性がないか検証します。 |
| Cognito | アプリケーション向けのユーザ認証基盤サービスです。ユーザプールの設定ミスや認証フローの不備、認証トークンの不適切な管理などにより、不正なアカウント作成やユーザなりすまし、権限の不正取得が発生する可能性がないか検証します。 |
| API Gateway | APIへのリクエストを統合し、認証やスロットリング(通信の流量制御)を管理するサービスです。リソースポリシーやLambdaオーソライザの誤設定、ステージ単位でのレート制限不足、過度に許可されたメソッドやパス設定などの不備により、第三者による未認証リクエストの横流し、不正な内部APIの実行、大量リクエストによるサービス停止(DoS)を引き起こす可能性がないかを検証します。 |