GO TOP

お使いのクラウド環境のセキュリティに不安はありませんか?
Microsoft Defender for Cloudの機能を活用して、
マルチクラウドのセキュリティ対策(CSPM / CWP)をご支援します

クラウドインフラセキュリティ
ソリューション

提供メニュー

◎クラウドインフラセキュリティアセスメント業務
 ... 貴社のクラウド環境のセキュリティアセスメント業務
◎Microsoft Defender for Cloud 体験会
 ... Microsoft Defender for Cloudをデモ環境(顧客環境含む)を活用体験会(1Day)

Microsoft Defender for CloudのCSPM/CWPPを利用して
クラウド環境に潜んでいる脅威の中で利用者の
リテラシ不足によるリスクを可視化し、必要なセキュリティ対策の把握と
対策のご支援を行い、お客様のセキュリティリスクを軽減します。

クラウドのセキュリティに不安がありませんか?

  • 従来型の対策
    サーバーにアンティウィルス製品をいれたけどこれだけでは心配
  • 規制への対応
    ベストプラクティスを踏まえた設計になっている? 業界規制はクリアしている?
  • 設計・構築の不備
    環境の構築時に設定のミスはなかったか?
  • 外部からの脅威
    外部からの不正アクセスなどの驚異は?
  • 設定した機能の妥当性
    セキュリティ対策機能の設定は適正にされている?
  • 未知の脅威・ゼロデイ対策
    未知の脅威やゼロデイ攻撃の防御は?

これらの悩みを
「Microsoft Defender for Cloud CSPM」が解決します

セキュリティスコアによるセキュリティ状況の可視化

リソースごとのセキュリティ評価

誤設定等に対する推奨事項の提示

ベストプラクティスや規制への対応状況の評価

さらに下記の課題を
「Microsoft Defender for Cloud 体験会」が解決します。

①Microsoft Defender for Cloudの操作したことが無く不安
②Microsoft Defender for Cloudの利用イメージをまず確認したい
③Microsoft Defender for Cloudを活用して自社のセキュリティリスクを確認したい

クラウド重大セキュリティ脅威
11の悪質な脅威


クラウドには多くの脅威が存在します。クラウド環境を運用するための十分な対策がとれていなかったり、対策をしたはずが設定ミスがあったり構築時のポリシーが正しく運用されていないことにより脅威にさらされていることに築けない場合が多くあります。

クラウドの重大セキュリティの脅威11

現状の可視化と改善で対応できるもの

CloudSecurityAllianceという非営利団体がレポートしたクラウド重大セキュリティ脅威11の悪質な脅威というものです。
クラウドの重大セキュリティの脅威の中で赤は主にクラウド利用者のリテラシ不足ややるべきことを行っていない内容です。
赤い部分を改善することで紫やオレンジの脅威を大きく減らすことができます。


本サービスではMicrosoft Defender for CloudのCSPMを利用してクラウド環境に潜んでいる脅威の中で
利用者のリテラシ不足によるリスクを可視化することでお客様のセキュリティリスクを軽減するご支援をおこないます。

Microsoft Defender for Cloud CSPMを利用してクラウドセキュリティ脅威のリスクを軽減

Microsoft Defender for Cloud CSPMとは?

Microsoft Defender for Cloudとは

Microsoft Defender for Cloudはクラウドセキュリティ態勢管理(CSPM)とIaaSやPaasなどのクラウドワークロード保護(CWPP)の2つの機能があり、総合的にクラウド環境のセキュリティの監視や脆弱性から保護をするサービスです。

Microsoft Defender for Cloudの2つの機能(クラウドセキュリティ態勢管理(CSPM)とIaaSやPaasなどのクラウドワークロード保護(CWPP))

CSPM(Cloud Security Posture Management)とは

クラウドサービスは高度な自動化とセルフサービスを提供しますがほとんどがクラウドへの攻撃は顧客の誤構成、管理の不備、ミスが原因で発生します。CSPMは現在のセキュリティ状況を可視化して、脆弱性の対策やクラウド環境を安全な状態にするために役立つ情報を提供します。

CSPMがAPIやエージェントからリアルタイムで情報収集し、コンプライアンスの評価、リスク・脆弱性の発見、構成ミスの発見、ポリシーの強制などを実施

サービスの適用範囲


Microsoft Defender for Cloud CSPMはMicrosoft Azureの他、AWSやGCP、
またオンプレミスの環境を対象にセキュリティスコアによる可視化や規制への対応状況を可視化します。

Microsoft Defender for Cloud CSPMはMicrosoft Azure、AWS、GCP、オンプレミスの環境を対象にセキュリティスコアによる可視化や規制への対応状況を可視化

Microsoft Defender for Cloud CSPM可視化されたクラウド環境の状況をお客様視点で情報や推奨事項の整理を行います。

可視化された情報の整理(サマリ、弊社推奨箇所)

個々の洞察や推奨アクションのレポート

Microsoft Defender for Cloud 体験会について

"Microsoft Defender for Cloud 体験会"は、
お客さま環境もしくは弊社でMicrosoft Defender for Cloud環境を準備し、
実際に操作をして頂き利用のイメージを持って頂きます。

体験会の開催目的

  • 体験型のワークショップを通してMicrosoft Defender for Cloud の具体的な活用方法を知る
  • Microsoft Defender for Cloud を通して監視環境がどのように可視化されるか、どういった洞察が得られるかを知る
  • どのようにしてクラウドセキュリティの堅牢性を高め、リソースを保護するのかを知る
  • 組織のセキュリティ態勢向上に向けての今後のアクションにつなげる

コンテンツ例

A.CSPM編

  1. プランの有効化、利用可能な機能について
  2. 組織のセキュリティ態勢の現状を把握する
    1. 2-1. セキュアスコア
    2. 2-2. 推奨事項
    3. 2-3. インベントリ
  3. リスク想定から対処につなげる
    1. 3-1. リスクの高いリソースを識別する
    2. 3-2. 攻撃パス分析
    3. 3-3. 脆弱性検出後の対応について
    4. 3-4. 推奨事項の是正、適用除外
  4. 特定の規制要件に対処する
  5. 環境の詳細な可視化
    1. 5-1. エージェントレススキャン
    2. 5-2. データ対応セキュリティ態勢
    3. 5-3. コンテナーセキュリティ態勢
    4. 5-4. CIEM
  6. DevSecOpsセキュリティ管理
  7. 報告、連携に役立てる
    1. 7-1. 通知方式
    2. 7-2. レポート
  8. 自動化、AI連携、ログ保管

B.CWPP編

  1. 共通
    1. 1-1. CWPPプラン全体像
    2. 1-2. ワークロード保護ビュー
    3. 1-3. アラート監視
      1. 1-3-1. 通知、SIEM連携
  2. サーバー保護
    1. 2-1. 利用可能な機能について(Plan 1/ Plan 2)
    2. 2-2. オンプレミス、マルチクラウドリソースの保護
    3. 2-3. EDR/脆弱性
    4. 2-4. Defender XDRとの統合
    5. 2-5. (P2) JIT/ファイルの整合性監視/エージェントレスマルウェアスキャン
  3. ストレージ保護
    1. 3-1. 利用可能な機能について
    2. 3-2. アクティビティ検出
    3. 3-3. マルウェア検出
      1. 3-3-1. アラート検出実習
    4. 3-4. 機密情報の可視化
  4. その他プランについて

サービスメニュー

現在の環境の可視化は1回だけ実施しても十分効果はありますが、
継続的に行うことでより安全になるだけではなく、新たな脅威に対してもすぐに対応が可能です。

プラン 概要 初回費用 継続費用(1回)
3ヶ月毎		 期間
ライトプラン 標準的なレポートとアドバイスを行います※3 ¥300,000~※1 ¥200,000~※1 3週間~
バリュープラン スタンダードプランに加えてDefender CSPM※2を有効にすることによって得られる高度な情報をもとにアドバイスを行います。※3 ¥500,000~※1 ¥350,000~※1 6週間~

※1 お客様のクラウド環境リソース数によって変動します
※2 Defender CSPM(有償)を有効にすることで対応が可能です。Defender CSPMの費用はクラウドのリソースの量によって変わります
※3 本ソリューションは全てのインシデント/リスクに対する検出、アドバイスを保証するものではありません

サービス内容

プラン 提供作業 詳細
ライトプラン セキュリティスコアによるセキュリティ状況の可視化 Microsoft Defender for Cloudeで評価されたセキュリティスコアについて、概要の説明や、そこからどういった対策が求められるかをご説明します。
誤設定等に対する推奨事項の提示 Microsoft Defender for Cloudeで評価されたセキュリティスコアからお客様にとって推奨される対策のアドバイスを行います。
すべての対策をすぐに取れるわけではないため優先度を付けた対策が必要となってきます。
リソースごとのセキュリティ評価 クラウド環境を運用していくと多くのサーバーやデータベースが作られます。
それぞれのリソースごとのセキュリティの評価をもとに対策のアドバイスを行います。
バリュープラン ベストプラクティスや規制への対応状況 Microsoftの標準的なベストプラクティスへの適合状況のほか、PCI-DSSやISO 27001など規制に準拠しているかの対応状況を報告します。
(Azureとそれ以外のクラウド環境では確認できる規制基準は異なります)
攻撃パスの分析 クラウド環境が受けている攻撃を可視化し、攻撃者が環境を侵害するために利用できる可能性のあるパスを特定し、対策についてアドバイスを行います。

事例

アセスメントの実施とMicrosoft Defender for Cloud導入

課題事項

どこから手を付けたら良いのか?
クラウド上で稼働しているVMの脆弱性管理が会社として行えておらず、いつセキュリティ事故が起きてもおかしくない状態のため、早急に対応が必要

アセスメントの実施

Azure基盤設定不備の発見、VM自体への脆弱性対策(パッチ適用)が行われておらず、危険な状態であることを確認
早急な対応が必要

アセスメント後の対応方針(ご提案)

すぐに実装ができるもので、まず各VMの脆弱性をチェックできる状態を目指す

アセスメント後の実装機能と効果

Microsoft Defender for Cloudの脆弱性チェック機能を活用し、組織全体のVM状態を可視化できるようになった。
今後は脆弱性があるシステムに対して、システム管理者に是正を行うことで脆弱性のない環境を維持

アセスメントレポート

お問合せ

ご相談の対応、ご紹介につきましては、個別に対応させていただきます

お電話でのお問い合わせ:03-6385-6866(9:00~18:00)