株式会社ブロードバンドセキュリティ

SQAT®クラウドセキュリティ設定
診断サービス
業界ベンチマーク+
第三者視点のチェックで
クラウドに万全の
セキュリティ対策を
kv_img01
  • kv_list_icon各クラウド固有のセキュリティ設定基準への適合度を確認
  • kv_list_iconクラウドサービス利用時のリスクをトータルに把握
  • kv_list_icon十分な情報にもとづく優先度の判断が可能に
btn_kv

クラウドのセキュリティで、
こんなお悩みはありませんか?

problem_img01

❶設定

  • クラウドのセキュリティ設定、適切にできているだろうか?
problem_img02

❷人的ミス

  • 操作を間違い、公開すべきではない情報が露呈してしまった…
  • 認証情報・暗号鍵の管理に不備があった…
problem_img03

❸アカウント/権限管理

  • 各ユーザのアカウント、ちゃんと制御できているだろうか?
  • 必要以上の権限が付与されていないだろうか?
problem_img04

❹リソース管理

  • 管理者が知らないところでサーバを立ち上げ公開しているユーザがいた…
  • セキュリティ設定が有効になっていないサーバ/システムが見つかった…
problem_img05

❺ポリシー/コンプライアンス

  • ポリシーに即したシステム構築/運用ができていない…
  • HIPPA、GDPRなど、コンプライアンス準拠のための工数・コストがかさむ…
sec_arrow

SQAT®クラウドセキュリティ設定診断で
課題解決加速

solution_img01

❶設定

クラウドサービス別の業界標準ベンチマークを用いてセキュリティ推奨設定への適合度をチェックできます。さらに、BBSecが長年の診断実績に基づき考案したクラウドサービス共通の診断項目により、マルチクラウド環境でも一気通貫で点検を行えます。

solution_img02

❷人的ミス

診断結果でご提示する推奨設定を適用することにより、人的ミスが起こりうる余地を最小化できます。また、ロギングに関する詳細なチェック項目により、万一ミスが発生した場合にもすばやく状況を把握・追跡して遅滞なく対策を講じる体制を構築できます。

solution_img03

❸アカウント/権限管理

アカウント管理に関する詳細なチェック項目により、アクセス権限管理に関する不備・不足を徹底的に洗い出して、解決のための対策を実装することが可能です。最小権限の原則(Least Privilege)に基づく、アクセスコントロールを実現できます。

solution_img04

❹リソース管理

複数の診断カテゴリにより、セキュリティ上の問題を回避できるリソース管理が実施されているかどうかを包括的に評価できます。管理ポリシーに反するリソースや不審な挙動が検出された場合には即時のアラートを出し、早期の段階で違反に対処できるようになります。

solution_img05

❺ポリシー/コンプライアンス

グローバルな視点で策定された業界標準のベンチマーク、責任追跡性の確保を評価できる診断項目により、自組織が各種法規制や組織内ポリシーの遵守に必要な条件を満たせているかどうかを把握。対応が必要な領域を特定することで、スピーディに体制の改善・強化を図れます。

まずは無料資料請求

SQAT®クラウドセキュリティ設定診断の特長

マルチクラウド
セキュリティ設定を評価できる

feature_img01 feature_img01_sp
sec_arrow

各クラウドサービスの評価指標となる世界標準のベンチマークは、チェック対象領域がク ラウドサービスごとに異なっており、実際の事業で必要な領域のすべてを包括的にカバー しているとは言い切れません。 本サービスではすべてのクラウドサービスに対して、クラウドサービスの要であるアカウ ント管理・ロギング・ネットワーク・ストレージ・データベースなどの設定について、弊社 独自に追加した共通項目を評価する点に大きな特長があります。

競合サービスと
比較した際の強み

  • ベンチマークで対応できない部分も対応可能
  • 他社では検出できない部分も検出可能(プラットフォーム診断)
  • セキュリティ専門会社であることによる実績数
  • 専門知識を活かしてコンサルから対応可能
feature_img02 feature_img02_sp
●:対応 ▲:対応しているが、
チェック項目が少ない

独立系だから実現できる
ワンストップサービス

feature_img03

BBSecは、独立系のトータルセキュリティサービスプロバイダーです。ソリューションが自社に限られるメーカー系では対応できない、お客様のご要望にピンポイントで対応できるサービスメニューをご用意しております。セキュリティコンサルティング(セキュリティアドバイザリー)やマネージドセキュリティ(SIEM 導入・SOC)をはじめとする包括的なラインナップで、診断後あらたに取り組まれる課題に対しても、ワンストップの体制でサポートさせていただきます。

BBSec診断実績

金融機関 ・インターネット事業者などの民間企業から、
官公庁をはじめとする公共機関まで幅広く、これまでに延べ

result_img01
result_img01_sp

の診断を行ってきました。

また、高いセキュリティレベルが求められる
PCIDSSのQSA資格(クレジット業界のセキュリティ資格)の知見をもとに
幅広い業界にノウハウを展開しています。
世界水準レベルでのセキュリティ対策を実現することが可能です。

導入の流れ

報告書提出までは標準で12日間。
診断後のサポート(診断後の無料一ヶ月相談フォローや英語対応等)も充実しています。

flow_img01 flow_img01_sp

価格

AWS

標準
セキュリティベンチマーク
350,000円/1アカウント
オプション
セキュリティに関する
AWSベストプラクティス適合診断
500,000円/1アカウント
オプション
プラットフォーム診断
1,000,000円/EC2インスタンス

GCP

標準
セキュリティベンチマーク
350,000円/1組織
※プロジェクト:1つ
組織追加:+100,000円
プロジェクト追加:+150,000円

Azure

標準
セキュリティベンチマーク
350,000円/1AzureAD
※サブスクリプション:1つ
サブスクリプション追加:+150,000円

まずは無料資料請求

Privacy & Cookies Policy