_edited.png&w=3840&q=75){kind=small}
01
設定不備や構成上の リスクを確認
公開設定やアクセス制御、クラウド環境の構成に見落としがないかを確認します。
また、IAMや権限設計、構成の組み合わせによってリスクが高まっていないかも整理します。
この診断でわかること
- 公開設定やアクセス制御の不備
- IAMや権限設定の見直し
- 構成上の見落としや設定ミス
脆弱性診断ペネトレーションテスト
AWS・Azure・Google Cloud対応
クラウド
セキュリティ診断
クラウドセキュリティ診断
クラウド環境の設定不備や権限設計、
侵入リスクを確認し、
目的に応じて脆弱性診断・ペネトレーションテストを
実施します。
対象範囲や確認内容が固まっていない場合も
ご相談可能です。
まずは無料で相談する
クラウドセキュリティと
セキュリティ、どう違う?
通常のセキュリティ診断は「広く脆弱性を確認する」ためのもの、クラウドセキュリティ診断は「クラウド特有の設定ミスや権限リスクを確認する」ためのものです。
何を診る?
起きやすい問題
診断後にわかること
向いている人
クラウドセキュリティ診断
IAM権限、公開設定、クラウド構成ミスなど、クラウド特有の設定を確認
設定ミスによる情報公開や、過剰権限による事故につながりやすい
どのクラウド設定を優先して直すべきか、環境別に判断しやすい
クラウド診断をしたいが、何から始めればよいかわからない方
通常のセキュリティ診断
Webアプリ、サーバー、ミドルウェアなど、一般的な脆弱性を確認
既知の脆弱性や未修正の弱点を悪用されるリスクが中心
システム全体にどんな脆弱性があるかを広く把握しやすい
まずは広く一般的なセキュリティリスクを確認したい方
何を診る?
クラウドセキュリティ診断
IAM権限、公開設定、クラウド構成ミスなど、クラウド特有の設定を確認
通常のセキュリティ診断
Webアプリ、サーバー、ミドルウェアなど、一般的な脆弱性を確認
起きやすい問題
クラウドセキュリティ診断
設定ミスによる情報公開や、過剰権限による事故につながりやすい
通常のセキュリティ診断
既知の脆弱性や未修正の弱点を悪用されるリスクが中心
診断後にわかること
クラウドセキュリティ診断
どのクラウド設定を優先して直すべきか、環境別に判断しやすい
通常のセキュリティ診断
システム全体にどんな脆弱性があるかを広く把握しやすい
向いている人
クラウドセキュリティ診断
クラウド診断をしたいが、何から始めればよいかわからない方
通常のセキュリティ診断
まずは広く一般的なセキュリティリスクを確認したい方
自社に必要なのが通常のセキュリティ診断なのか、クラウドセキュリティ診断なのか迷う場合も、 対象環境や確認したい内容をもとに整理しながらご案内できます。 まずは現状を共有いただければ、どこから確認すべきかを一緒に見極めます。
まずはこちらから選択
弊社が提供している
クラウドセキュリティ診断
ご利用中のクラウドを選ぶと、環境別の診断内容・確認ポイント・料金目安を確認できます。
AWSを利用中の方AWS セキュリティ診断
AWS環境における
脆弱性診断・ペネトレーションテストに
対応しています。
- IAM権限設計
- S3公開設定
- VPC・SG構成
設定不備や権限設計、公開範囲、
侵入リスクの確認を行いたい方は、
こちらをご確認ください。
Azureを利用中の方Azure セキュリティ診断
Azure環境における
脆弱性診断・ペネトレーションテストに
対応しています。
- Entra ID権限
- NSG設定
- VM・Storage構成
構成やアクセス制御、設定上のリスクを
確認したい方は、こちらをご確認ください。
Google Cloudを利用中の方Google Cloud Platform セキュリティ診断
Google Cloud Platform環境における
脆弱性診断・ペネトレーションテストに
対応しています。
- GCP IAM階層
- Cloud Storage公開
- GKE・VPC構成
設定不備や権限、公開リスクを
確認したい方は、こちらをご確認ください。
クラウド診断で確認できること
02
侵入経路になりうる ポイントを確認
設定ミスや弱点が、実際に攻撃の入口になりうるのかを確認します。必要に応じて、侵入後にどこまで影響が広がる可能性があるか、重要資産へつながる経路があるかまで検証できます。
この診断でわかること
- 実際に侵入経路になりうる箇所
- 攻撃者視点で見たリスク
- 被害につながる可能性のある経路
03
優先して見直すべき リスクを整理
設定不備や侵入リスクが見つかった場合も、どこから対応すべきか判断しやすい形で整理します。現状把握だけで終わらせず、改善につなげやすいことも弊社のクラウド診断の特徴です。
この診断でわかること
- 優先して対処すべきリスク
- 影響が大きい箇所の整理
- 次に取るべき対応の判断材料
脆弱性・ペネトレーションテストの選び方
クラウドセキュリティ診断を進める前提で、脆弱性診断とペネトレーションテストのどちらが今の目的に近いかを整理できるチェックリストです。
今の目的や確認したいことに近いものを選択してください
0/9 項目を選択中
選択
脆弱性診断かペネトレーションテストかを選ぶための確認項目
当てはまる項目を選ぶと、今の目的に近い診断タイプを判断できます。
どちらにも当てはまる場合は、クラウド環境や確認したい範囲に応じて順番や組み合わせをご提案できます。
費用感を確認したい方へ
AWS・Azure・Google Cloud Platform対応クラウド診断の料金
対象クラウド、診断範囲、確認したいリスクによって最適なメニューと費用は変わります。 まずは概算費用と進め方を無料で確認できます。
料金目安
脆弱性診断
まずは現状ある設定不備や弱点を把握したい
期間目安
最短3日〜
費用目安
80万円〜
- 設定不備の洗い出し
- 権限設計の確認
- まずは現状把握
対象範囲を確認したうえで正式なお見積りをご案内します。
料金目安
ペネトレーションテスト
実際に侵入される可能性や被害につながる経路まで確認したい
期間目安
最短10日〜
費用目安
150万円〜
- 侵入可能性の検証
- 攻撃経路の確認
- 重要資産への到達確認
対象範囲を確認したうえで正式なお見積りをご案内します。
上記は、AWS・Azure・Google Cloud Platform環境でご相談いただける料金目安です。
料金は、対象クラウド環境、診断範囲、確認したい内容によって変動します。
「まずはどのメニューが自社に合うのか知りたい」という場合も、対象環境や目的を伺いながらご案内します。