設定監査

Overview

設定ミス・見落としが、重大なセキュリティ事故につながる前に。

クラウド、VPN機器、Active Directoryの設定を専門家がチェックし、ベストプラクティスに基づく安全な環境を構築します。

Service

クラウド設定監査

AWS・Azure・GCP・Microsoft 365などのクラウド環境を対象に、設定状況をチェック。誤った設定による情報漏洩リスクや、不要な公開設定を洗い出し、安全性を高めるための改善案をご提示します。

対象クラウド

AWS
Microsoft Azure
Google Cloud Platform（GCP）
Salesforce
Microsoft 365

主な監査項目（例：AWSの場合）

CloudTrail、Config、CloudWatchのログ監視設定
IAMポリシーやアクセスキー管理の適切性
S3、RDSなどのストレージ暗号化と公開設定
ネットワークACLやセキュリティグループの通信制御

VPN機器設定監査

Fortinet製VPN機器を対象に、ネットワーク境界の防御設定を確認。
設定不備を放置したままだと、リモートアクセス経路が攻撃の入口になり得ます。構成・ポリシー・ログ設定まで広くカバーし、リスクを最小化します。

対応VPN機器

Fortinet FortiGateシリーズ

主な監査項目（CIS Benchmarkに基づく）

ネットワーク設定（Network Settings）
システム設定（System Settings）
ポリシー・オブジェクト（Policy and Objects）
セキュリティプロファイル（Security Profiles）
包括的な保護機能（Security Fabric）
VPN機能（VPN）
ログ・レポート（Logs and Reports）

Flow

調査の流れ

本監査の実施に際しては、お客様にてご契約中のクラウド・VPN管理コンソールの権限を貸与いただき調査を実施します。
※環境や調査状況により、対応スケジュールの日数は前後する場合があります。

⇆

Schedule

設定監査の実施期間

⇆

※「クラウド・VPN設定監査の実施期間」には、テスト対象システムに対する調査期間であり、事前準備や計画・分析・評価等の期間は含みません。

Service

Active Directory監査（オンプレミス）

主な監査観点（例：Windows Server 2016）

パスワードの複雑さ、長さ、期限管理
アカウントロックアウトの設定
ローカルアカウント制御・ゲストアカウントの管理
監査ポリシーの設定と有効化状況
システムセキュリティオプションの整合性

CIS ベンチマーク
準拠監査

オンプレミスActive Directoryにおける「情報セキュリティ対策」の実装状況について、「CIS Benchmarks」のベストプラクティスを活用したセキュリティアセスメントを実施し、セキュリティ対策における課題や問題点を監査し、必要な対策のご助言・改善案のご提示を行います。

CIS
Benchmarks

非営利団体CIS（Center for Internet Security）が提供する、ITシステムやソフトウェアの安全な構成（セキュア設定）に関するベストプラクティス集です。
「設定の正しさ」を客観的・国際基準で確認できるチェックリストで、セキュリティ監査・ISMS対策・クラウド構成の見直しにも活用されています。

Benefits

導入メリット

設定ミスによる情報漏洩リスクの早期発見
CIS Benchmarks準拠の評価により第三者監査にも対応可能
レポート・報告会を通じて改善策の優先順位が明確に