セキュリティ評価サービスは、クラウドベースの情報システムに対して包括的なセキュリティ評価を提供します。このサービスは、クラウドインフラストラクチャ、セキュリティ設備、データ、監視および監査対策、アプリケーションにわたる資産、脅威、脆弱性を特定および分析し、システムの全体的なセキュリティを確保します。ホストおよび Web アプリケーションに対して包括的なセキュリティ評価または脆弱性スキャンを実行することで、このサービスはベースラインの強化、脆弱性の修復、コンポーネントのアップグレードなどのソリューションを提供します。
サービス内容
セキュリティ評価中に業務の信頼性とセキュリティを確保するために、以下の対策が講じられます。
カスタム検査計画: お客様のネットワークシステムに基づいて、詳細な検査計画を共同で策定します。
リスク防止戦略: 潜在的な脅威を軽減するために、効果的なリスク防止対策を決定します。
緊急時対応計画: 予期せぬインシデントに迅速に対応できるよう、緊急時対応計画を準備します。
権限付与の指示: すべての操作が許可された範囲内で実行されるように、権限付与の範囲を明確に定義します。
これらの対策は、潜在的な問題を防止するだけでなく、予期せぬインシデントへの迅速かつ効果的な対応を保証します。これにより、評価プロセス全体が円滑に進行することが保証されます。
サービスカテゴリ | サービス内容 | サービスメソッド |
ネットワークセキュリティ評価 |
| 手動検査とツールベースのスキャン |
ホストセキュリティ評価 |
| 手動検査とツールベースのスキャン |
アプリケーションセキュリティ評価 |
| 手動検出とツールベースのスキャン |
サービスプロセス
セキュリティ評価には、以下のフェーズが含まれます。
オンライン評価。
資産調査、セキュリティベースラインスキャン、脆弱性スキャン、担当者へのインタビューを通じて、お客様の業務システムの現在のセキュリティ状況を包括的にレビューします。
目的は、その後のリスク分析に必要な情報とデータを収集することです。
データ分析。
オンライン評価フェーズで収集したデータを詳細に分析および整理します。
このステップは、セキュリティ評価レポートを作成するための強固な基盤を提供します。
レポート作成。
データ分析の結果に基づいてセキュリティ評価レポートを作成します。
レポートには、特定されたセキュリティリスクと脅威の詳細な説明、および修復の提案が含まれます。
業務のオーナーと連絡を取り、フィードバックに基づいてレポートを修正し、すべてのキーポイントが正確に反映されるようにします。
結果の出力。
すべての評価と修正が完了した後、Managed Security Service (MSS) は最終的で完全なセキュリティ評価レポートを提供します。
このレポートは、システムのセキュリティを強化するための具体的なアクションガイドをお客様のビジネスに提供します。
セキュリティ評価レポートのダウンロード
MSS コンソールにログインします。
左側のナビゲーションウィンドウで、 を選択します。
[セキュリティ評価] ページで、対象のサービスレポートを見つけ、[操作] 列の [ダウンロード] をクリックします。