_edited.png&w=3840&q=75){kind=small}
01
権限の付けすぎや 管理ミスがないか確認できる
Organization、Folder、Projectをまたいで引き継がれるIAM権限や、サービスアカウントの設定を確認し、意図しない権限付与や管理ミスがないかを整理できます。
概要
- 階層型IAM継承の確認
- サービスアカウント権限の確認
- 条件付きIAMや過剰権限の洗い出し
- まずは広く弱点を把握しやすい
脆弱性診断ペネトレーションテスト
Google Cloud環境に特化したホワイトハッカーが対応
Google Cloud
セキュリティ診断
GCPのIAM継承やGKE、
Cloud Storage、BigQueryなどで
設定ミスや見落としがないかを確認し、
実際に攻撃の入口になりうる
リスクまで整理します。
「まずはIAMだけ見直したい」
「GKEやサービスアカウントまで
含めて確認したい」
という段階からでもご相談いただけます。GCPのIAM継承やGKE、Cloud Storage、BigQueryなどで
設定ミスや見落としがないかを確認し、実際に攻撃の入口になりうるリスクまで整理します。
「まずはIAMだけ見直したい」「GKEやサービスアカウントまで含めて確認したい」
という段階からでもご相談いただけます。
Google Cloudセキュリティ診断で何がわかる?
02
GKEやCloud Runの 運用上の不安を確認できる
GKEのRBAC、Pod間通信、Workload Identity、Cloud Run周辺の権限設計など、ツールだけでは見落としやすい運用上の設定不備まで確認できます。コンテナ運用でどこが危ないのかを把握したい場合に向いています。
概要
- GKEのRBACとネットワークポリシー確認
- Workload IdentityやSecret管理の確認
- コンテナや実行基盤の運用リスク整理
- 改善優先度まで整理しやすい
03
データ公開や外部アクセス の危険がないか確認できる
Cloud Storageの公開設定やBigQueryの共有設定を確認し、外部から見えてしまうデータや、意図しないアクセス経路がないかを整理できます。必要に応じて、ペネトレーションテストで到達可能性まで確認できます。
概要
- 公開バケットや共有設定の確認
- BigQueryやCloud SQLの接続制御確認
- 必要に応じた到達可能性の確認
- 目的に応じて確認範囲を調整可能
サービスアカウントキー流出
GitHub等に残ったキーからCompute Engine管理権限が悪用され、大量のVMが不正起動されるケースがあります。
GKEのRBAC設定不備
あるPodから他サービスのSecretへ到達でき、1つの脆弱性を起点に横展開されるケースがあります。
Cloud Storageの公開設定ミス
「allUsers」公開のまま運用され、BigQueryのエクスポートデータなどが第三者から取得可能になるケースがあります。
Google Cloudセキュリティ診断では、GCP特有の権限設定、コンテナ運用、データ共有の状態まで含めて 「どこに問題があるのか」「どこから優先して見直すべきか」をわかる形で整理できます。
選ばれる理由
弊社がGoogle Cloudセキュリティ診断で選ばれる理由
GCP独自の権限構造やコンテナ運用を前提に、自社確認だけでは見抜きにくい設定不備と侵入経路を整理します。
GCPの階層型IAMに精通した専門チーム
Organization、Folder、Projectの継承構造を前提に、権限リークやサービスアカウントの過剰権限をGCP特有の観点で確認します。
GKE・Cloud Runなどの実運用まで見据えて検証
KubernetesのRBACやネットワークポリシー、Workload Identityまで、実際の運用に入り込んだ設定不備を含めて確認します。
改善優先度まで整理して次の対応につなげる
問題点を並べるだけではなく、どの設定から見直すべきか、どのリスクが事業影響につながりやすいかまで整理してご案内します。
比較項目
自社確認のみ
弊社診断
IAM検証
Cloud Consoleの目視確認
階層型IAMの継承を含む昇格テスト
GKEセキュリティ
社内では知見不足
RBAC・Pod Security・エスケープ検証
Cloud Storage
ACL確認のみ
実際のデータ到達可否を確認
サービスアカウント
キー一覧の確認のみ
キー悪用での権限昇格テスト
無料相談実施中!
まずはIAMだけ見たい、GKEまで含めたいなど、現状に合わせて診断範囲をご提案します。
費用感を確認したい方へ
Google Cloud診断料金一覧
対象範囲や確認したい内容によって最適な進め方は変わります。まずは概算費用と進め方を無料で確認できます。
まずは広く確認する脆弱性診断
Google Cloud環境の設定不備や 公開リスクを広く把握したい
期間目安
最短3営業日
費用目安
80万円〜
- Google Cloud環境の現状把握
- IAM・Cloud Storage・VPCの確認
- 短期間で相談しやすい
詳しく確認する脆弱性診断
ツール診断だけでなく、 手動確認も含めて詳しく見たい
期間目安
最短5営業日
費用目安
120万円〜
- 手動確認を含む診断
- 設定や権限の見落とし整理
- より詳しい改善判断に向く
実践的に確認するペネトレーションテスト
実際に侵入される可能性や 影響範囲まで確認したい
期間目安
最短10営業日
費用目安
150万円〜
- 標的型・シナリオ型・フォーカス型
- 実践的な侵入リスク確認
- 目的に応じて内容を選択
上記は代表的なGoogle Cloud診断メニューの料金目安です。
標的型・シナリオ型・フォーカス型など、目的に応じてご提案できる内容は変わります。
詳しい診断内容や正式なお見積りは、無料相談で現状を伺いながらご案内します。
よくある質問
Q.Google Cloud (GCP) に特化した脆弱性診断は可能ですか?
Google Cloud (GCP) に特化した脆弱性診断は可能ですか?
A.
はい、GCP独自のIAM階層(Organization、Folder、Project)、VPCファイアウォール、Cloud Storage、GKE等の設定を熟知した専門チームが包括的に検証します。
Q.GKE (Google Kubernetes Engine) のセキュリティもチェック対象ですか?
GKE (Google Kubernetes Engine) のセキュリティもチェック対象ですか?
A.
はい、GKEのRBAC設定、Pod Security Standards、ネットワークポリシー、Workload Identityの設定、コンテナエスケープのリスクを含む検証が可能です。
Q.稼働中の本番環境でも診断可能ですか?
稼働中の本番環境でも診断可能ですか?
A.
はい、事前に綿密なテスト計画を策定し、読み取り専用の監査とアクティブなテストを段階的に実施します。GKE環境ではテスト用Namespaceの利用も可能です。
Q.BigQueryやCloud SQLのデータサービスも検証対象ですか?
BigQueryやCloud SQLのデータサービスも検証対象ですか?
A.
はい。BigQueryのデータセットIAM設定、Cloud SQLの接続制御、データの暗号化状態なども検証対象に含まれます。
Q.Googleの利用規約に違反しませんか?
Googleの利用規約に違反しませんか?
A.
いいえ。Google CloudはAcceptable Use Policyの範囲内でのペネトレーションテストを許可しており、事前承認は不要です。テストは規約に準拠した手法で安全に実施します。