クラウドのセキュリティで、
こんなお悩みはありませんか?

1.設定
- クラウドのセキュリティ設定、適切にできているだろうか?

2.人的ミス
- 操作を間違い、公開すべきではない情報が露呈してしまった…
- 認証情報・暗号鍵の管理に不備があった…

3.アカウント/権限管理
- 各ユーザのアカウント、ちゃんと制御できているだろうか?
- 必要以上の権限が付与されていないだろうか?

4.リソース管理
- 管理者が知らないところでサーバを立ち上げ公開しているユーザがいた…
- セキュリティ設定が有効になっていないサーバ/システムが見つかった…

5.ポリシー/コンプライアンス
- ポリシーに即したシステム構築/運用ができていない…
- HIPPA、GDPRなど、コンプライアンス準拠のための工数・コストがかさむ…

SQAT®クラウドセキュリティ設定診断で
課題解決を加速

1.設定
クラウドサービス別の業界標準ベンチマークを用いてセキュリティ推奨設定への適合度をチェックできます。さらに、BBSecが長年の診断実績に基づき考案したクラウドサービス共通の診断項目により、マルチクラウド環境でも一気通貫で点検を行えます。

2.人的ミス
診断結果でご提示する推奨設定を適用することにより、人的ミスが起こりうる余地を最小化できます。また、ロギングに関する詳細なチェック項目により、万一ミスが発生した場合にもすばやく状況を把握・追跡して遅滞なく対策を講じる体制を構築できます。

3.アカウント/権限管理
アカウント管理に関する詳細なチェック項目により、アクセス権限管理に関する不備・不足を徹底的に洗い出して、解決のための対策を実装することが可能です。最小権限の原則(Least Privilege)に基づく、アクセスコントロールを実現できます。

4.リソース管理
複数の診断カテゴリにより、セキュリティ上の問題を回避できるリソース管理が実施されているかどうかを包括的に評価できます。管理ポリシーに反するリソースや不審な挙動が検出された場合には即時のアラートを出し、早期の段階で違反に対処できるようになります。

5.ポリシー/コンプライアンス
グローバルな視点で策定された業界標準のベンチマーク、責任追跡性の確保を評価できる診断項目により、自組織が各種法規制や組織内ポリシーの遵守に必要な条件を満たせているかどうかを把握。対応が必要な領域を特定することで、スピーディに体制の改善・強化を図れます。
マルチクラウドで
セキュリティ設定を評価できる



各クラウドサービスの評価指標となる世界標準のベンチマークは、チェック対象領域がク ラウドサービスごとに異なっており、実際の事業で必要な領域のすべてを包括的にカバー しているとは言い切れません。 本サービスではすべてのクラウドサービスに対して、クラウドサービスの要であるアカウ ント管理・ロギング・ネットワーク・ストレージ・データベースなどの設定について、弊社 独自に追加した共通項目を評価する点に大きな特長があります。
競合サービスと
比較した際の強み
- ベンチマークで対応できない部分も対応可能
- 他社では検出できない部分も検出可能(プラットフォーム診断)
- セキュリティ専門会社であることによる実績数
- 専門知識を活かしてコンサルから対応可能


チェック項目が少ない
独立系だから実現できる
ワンストップサービス

BBSecは、独立系のトータルセキュリティサービスプロバイダーです。ソリューションが自社に限られるメーカー系では対応できない、お客様のご要望にピンポイントで対応できるサービスメニューをご用意しております。セキュリティコンサルティング(セキュリティアドバイザリー)やマネージドセキュリティ(SIEM 導入・SOC)をはじめとする包括的なラインナップで、診断後あらたに取り組まれる課題に対しても、ワンストップの体制でサポートさせていただきます。
BBSec診断実績
金融機関 ・インターネット事業者などの民間企業から、
官公庁をはじめとする公共機関まで幅広く、これまでに延べ


の診断を行ってきました。
また、高いセキュリティレベルが求められる
PCIDSSのQSA資格(クレジット業界のセキュリティ資格)の知見をもとに
幅広い業界にノウハウを展開しています。
世界水準レベルでのセキュリティ対策を実現することが可能です。
導入の流れ
報告書提出までは標準で12日間。
診断後のサポート(診断後の無料一ヶ月相談フォローや英語対応等)も充実しています。


価格
AWS
標準
セキュリティベンチマーク
|
350,000円/1アカウント |
オプション
セキュリティに関する
AWSベストプラクティス適合診断 |
500,000円/1アカウント |
オプション
プラットフォーム診断
|
1,000,000円/EC2インスタンス |
GCP
標準
セキュリティベンチマーク
|
350,000円/1組織 ※プロジェクト:1つ 組織追加:+100,000円 プロジェクト追加:+150,000円 |
Azure
標準
セキュリティベンチマーク
|
350,000円/1AzureAD ※サブスクリプション:1つ サブスクリプション追加:+150,000円 |