クラウドストレージ脆弱性診断提供開始のお知らせ
株式会社ポルト(本社:東京都千代田区、代表取締役社長:山﨑康平)は、このたび、クラウドストレージの不備を調査するクラウドストレージ脆弱性診断を提供開始することをお知らせいたします。
背景
これまでも弊社では、ブラックボックステストで様々なプロトコルや技術要素に対応した診断プランとしてハイエンドプランを提供しておりました。このうち、近年企業のクラウドストレージ利用に伴い、クラウドストレージの管理や運用において生じる不備から、情報漏洩やセキュリティインシデントが多発している状況を受け、クラウドストレージ利用における安全性を確保し、情報漏洩のリスクを低減するためのサービスとして個別提供することとなりました。 昨今ではクラウドストレージを利用しているサービスにおいて、外部からのアクセスは適切に制限され堅牢な設定に見えても、クラウドストレージの実利用箇所であるサーバサイドAPIを悪用され情報漏洩するケースもあります。 そのため従来のクラウド診断等のサービスでは部分的な評価に留まるため、設定〜利用方法まで堅牢であるか評価を行えるようクラウドストレージ脆弱性診断を提供します。
サービス内容
クラウドストレージ脆弱性診断は、クラウドストレージ利用における以下のような不備を調査・分析し、改善策を提案します。
1. アクセス権限管理の不備
不要なユーザーやグループが機密データにアクセスできる設定がされていないかを確認します。
保存データや通信データが適切に暗号化されているかをチェックします。
2. セキュリティポリシーの不備
クラウドストレージの利用に関するセキュリティポリシーが適切に設定・運用されているかを評価します。
3. クラウドストレージ利用方法における不備
クラウドストレージの利用箇所において、悪意あるファイルのアップロードや、他利用者のデータの取り扱い、不正実行等の脆弱性がないか評価します。
不備があった場合の影響
情報漏洩
顧客情報や機密データが第三者に漏洩し、企業の信用失墜や法的トラブルを招く可能性があります。
データの改ざん・破壊
悪意ある攻撃者によるデータの改ざんや破壊が行われ、業務の継続が困難になる恐れがあります。
価格
30万円(税別)
サービス提供開始日
クラウドストレージ脆弱性診断は、2024年6月10日より提供を開始いたします。
会社概要
株式会社ポルトは、脆弱性診断・ペネトレーションテストを中心に、セキュリティ対策を支援する企業です。最新の技術と豊富な経験を活かし、企業の情報資産を守るためのさまざまなサービスを展開しています。
お問い合わせ先
以下のお問い合わせフォームより、お気軽にお問い合わせください。