働き方の変化も後押しし、企業においてクラウドシフトの動きが拡大しています。最近ではフルクラウド化を進める企業もあり、今後クラウドサービスは社会・経済の重要インフラになっていくと考えられます。一方で、急速にクラウド化を進めることで設定ミスが増え、それを起因とするセキュリティインシデントの発生が懸念されています。実際に、アクセス権限の設定ミスによる情報漏洩も起きています。
クラウド環境のセキュリティ対策を強化したくても、情報システム部門ではなく、サービスを提供している部門がクラウドを管理しているなどでセキュリティ人材が不足しており、下記のような課題を抱えている企業も多いのではないでしょうか。

日立ソリューションズのクラウドセキュリティ診断は、パブリッククラウド環境（AWS/Azure/GCP）のセキュリティ対策について診断します。CIS（Center for Internet Security）ベンチマーク準拠の監査項目を中心とした設定の診断だけではなく、OS、ミドルウェア、データについてまで網羅的に診断を行うことが可能です。さらに、サーバーレス環境、コンテナ環境などのシステム構成についても、特有のリスクを洗い出せます。

CISベンチマーク：システムを安全に構成するための構成基準およびベストプラクティス

• インフラ、OS、アプリケーション、データの4つのレイヤーで、セキュリティリスクを網羅的に診断します。
• サーバーレス環境やコンテナ環境特有のリスク診断にも対応可能です。
• 本番環境を複製して診断を行うので、既存システムへの影響を考慮せずに診断できます。

パブリッククラウド環境のセキュリティリスクを網羅的に診断します。

• 提供プラン

  （1）スポット診断
  パブリッククラウド環境をスポットで診断します。

  （2）定期診断
  パブリッククラウド環境を定期的に診断します。

• 対応範囲

  パブリッククラウド環境の診断するべき項目は広範囲に渡りますが、日立ソリューションズでは下記の項目を網羅的に診断できます。

  

• 報告書の提供

  診断結果は「診断結果報告書」にわかりやすくまとめ、提供します。報告会の実施も可能です。

以下は一例です。詳細はお問い合わせください。

個別見積もり