脆弱性診断

HOME > サービス > 脆弱性診断 > パブリッククラウド向け脆弱性診断

パブリッククラウド向け脆弱性診断

脆弱性診断

あきらめていたパブリッククラウド内システムの脆弱性を診断します。

クラウドサービス利用が活性化する中、当初セキュリティの観点から利用を差し控えていた金融機関に代表される高い信頼性とセキュリティを求められる事業者も、パブリッククラウドを活用するようになってきました。この動きの中、新たな課題として、情報漏洩につながる管理ルールの不備や権限設定ミスなど『パブリッククラウド利用時に、内部からのアクセスをどのように統制するのか』が注目されています。SQAT for Cloudは、このニーズに対応したセキュリティ診断サービスで、クラウドサービスをご利用になられている企業等のシステムに対し、内部からアクセスして脆弱性を見つけ出します。

サービス特徴

主要パブリッククラウドに対応
Equinix Cloud Exchange経由でサービスを提供している6社のパブリッククラウドに対応しています。
内部からの診断により数多くのメリットを享受
グローバルIPアドレスが固定できない環境での診断や、設定ミス/パッチの未適用をついた内部ネットワークからの攻撃につながる脆弱性を発見することができます。
オンプレミスとパブリッククラウド共存環境に同等の診断が可能
オンプレミス環境に置かれたシステムとパブリッククラウドに置かれたシステムに対し、同レベルの診断を行うことが可能。企業全体の状況把握に役立ちます。
診断後の保守サービスも提供
オンプレミス脆弱性診断と同様に、変化する外的環境に対応できているかを把握するための Cracker Probing-Eyes for Cloud(脆弱性保守自動診断サービス)も提供しています。

対応クラウド

AWS(Amazon Web Services) Microsoft Azure
Google Cloud Platform IBMクラウド(IBM Bluemix Infrastructure
富士通クラウド K5 ニフティクラウド

※エクイニクス以外の接続ポイントからパブリッククラウドサービスを提供する上記サービスは、サービス対象外となります。

内部からの診断メリット

グローバルIPアドレスが固定できない環境においてもセキュリティ診断が可能です。

クラウドサービス上に構築したシステムにオンサイト診断と同等のセキュリティ診断が可能です。

ファイアウォールなどのアクセス制御がない状態でサーバ単体の脆弱性を確認できます。

設定ミス、パッチの未適用をついた内部ネットワークからの攻撃につながる脆弱性を発見することが可能です。

データベースサーバへのネットワーク接続、アクセス権限など内部関係者による情報漏洩や内部統制強化の観点から診断可能です。

脆弱性診断に関するお問い合せはこちらから