SOLUTION ソリューション

クラウド脆弱性診断サービス

クラウド脆弱性診断サービスとは

AWSアカウントを開設した直後から利用できるAWSの脆弱性診断サービスです。お客様は特別な設定をする必要はありません。お客様がご契約されているAWSの管理コンソールに弊社専門スタッフがログインさせていただき、アセスメントの実施、実施結果を取得後レポートにとりまとめて報告させていただきます。クラウド脆弱性診断では、CIS Benchmarksを適用して、AWSのプラットフォームからオペレーティングシステム、サーバーソフトウェアまでの診断が可能です。

特徴

  • AWSアカウント開設直後から利用可能
  • AWSのログを収集
  • ログを機械学習とAIで分析
  • 脅威検知後の対応

このようなお悩みを解決します

  • AWSの現環境に脆弱性がないかを知りたい。
  • 信頼できる脆弱性診断サービスを活用したい。
  • 脅威の存在が判明した場合に、適切な対処までお願いしたい。

主な機能

Security Hubによる診断

項番 内容
Security Hubの起動
  • お客様ご契約AWSの管理コンソールにログイン
  • 「AWS Config」と「Security Hub」を起動
※「AWS Config」は「Security Hub」を動作させるために必要な機能です。
アセスメントの実施
  • 「Security Hub」による自動アセスメントを開始(所要時間:最大約4時間)
実施結果の採取
  • お客様ご契約のAWS管理コンソールにログイン
  • 管理コンソールから「Security Hub」の実施結果を採取(所要時間:約1時間~2時間)
  • 「AWS Config」と「Security Hub」を停止
レポートのご提示
  • 「Security Hub」実施結果を弊社で分析
  • レポートへのとりまとめとご報告(ご報告までのお時間:約1週間程度)

Inspectorによる診断

項番 内容
Inspectorエージェントのインストール
  • 診断対象の仮想サーバOSに特権アカウントでログイン
  • 診断対象の仮想サーバOSに「Inspectorエージェント」をインストール
  • ※サーバOSの負荷高騰が生じる懸念がありますので、ステージング環境で実施することを推奨します。
※「AWS Config」は「Security Hub」を動作させるために必要な機能です。
アセスメントの実施
  • お客様ご契約のAWS管理コンソールにログイン
  • 「AWS Inspector」を起動
  • 自動アセスメント開始(所要時間:約1時間)
実施結果の採取
  • お客様がご契約のAWS管理コンソールにログイン
  • 管理コンソールから「Inspector」の実施結果を採取(所要時間:約1時間~2時間)
  • 「Inspector」「Inspector」エージェント」を停止
レポートのご提示
  • 「Inspector」の実施結果を弊社にて分析
  • レポートへのとりまとめとご報告(ご報告までのお時間:約1週間程度)

脆弱性診断 結果報告書サンプル