Service

設定監査

Overview

設定ミス・見落としが、重大なセキュリティ事故につながる前に。

クラウド、VPN機器、Active Directoryの設定を専門家がチェックし、ベストプラクティスに基づく安全な環境を構築します。

Service

クラウド設定監査

AWS・Azure・GCP・Microsoft 365 などのクラウド環境を対象に、設定状況をチェック。誤った設定による情報漏洩リスクや、不要な公開設定を洗い出し、安全性を高めるための改善案をご提示します。

対象クラウド

  • AWS
  • Microsoft Azure
  • Google Cloud Platform(GCP)
  • Salesforce
  • Microsoft 365

主な監査項目(例:AWSの場合)

  • CloudTrail、Config、CloudWatchのログ監視設定
  • IAMポリシーやアクセスキー管理の適切性
  • S3、RDSなどのストレージ暗号化と公開設定
  • ネットワークACLやセキュリティグループの通信制御

VPN機器設定監査

Fortinet製VPN機器を対象に、ネットワーク境界の防御設定を確認。
設定不備を放置したままだと、リモートアクセス経路が攻撃の入口になり得ます。構成・ポリシー・ログ設定まで広くカバーし、リスクを最小化します。

対応VPN機器

  • Fortinet FortiGateシリーズ

主な監査項目(CIS Benchmarkに基づく)

  1. ネットワーク設定(Network Settings)
  2. システム設定(System Settings)
  3. ポリシー・オブジェクト(Policy and Objects)
  4. セキュリティプロファイル(Security Profiles)
  5. 包括的な保護機能(Security Fabric)
  6. VPN機能(VPN)
  7. ログ・レポート(Logs and Reports)
Flow

調査の流れ

本監査の実施に際しては、お客様にてご契約 中のクラウド・ VPN管理コンソール の権限を貸与いただき調査を実施します。
※環境や調査状況により、対応スケジュールの日数は前後する場合があります。

Schedule

設定監査の実施期間

※「クラウド・ VPN設定監査の実施期間」には、テスト対象システムに対する調査期間であり、事前準備や計画・分析・評価等の期間は含みません。

Service

Active Directory監査(オンプレミス)

主な監査観点(例:Windows Server 2016)

  • パスワードの複雑さ、長さ、期限管理
  • アカウントロックアウトの設定
  • ローカルアカウント制御・ゲストアカウントの管理
  • 監査ポリシーの設定と有効化状況
  • システムセキュリティオプションの整合性

CIS ベンチマーク
準拠監査

オンプレミスActive Directory における「情報セキュリティ対策」の実装状況について、「CIS Benchmarks 」のベストプラクティスを活用したセキュリティアセスメントを実施し、セキュリティ対策における課題や問題点を監査し、必要な対策のご助言・改善案のご提示を行います。

CIS
Benchmarks

非営利団体 CIS(Center for Internet Security) が提供する、ITシステムやソフトウェアの安全な構成(セキュア設定)に関するベストプラクティス集です。
「設定の正しさ」を客観的・国際基準で確認できるチェックリストで、セキュリティ監査・ISMS対策・クラウド構成の見直しにも活用されています。

Benefits

導入メリット

  • 設定ミスによる 情報漏洩リスクの早期発見
  • CIS Benchmarks準拠の評価により 第三者監査にも対応可能
  • レポート・報告会を通じて 改善策の優先順位が明確に

Get in Touch

お問い合わせ

サイバー攻撃対策・脆弱性診断・インシデント対応など、
お客様のニーズに合わせた最適な
ソリューションをご提案します。
まずはお気軽にご相談ください!

お問い合わせフォーム
Pagetop