SHIFT SECURITY、クラウド診断の一部を無償提供開始!クラウドの設定不備によるインシデント防止に貢献
SHIFT SECURITYは、クラウドの可視化・評価・監視でセキュリティの向上を支援します
2020年、年末よりクラウドの設定ミスに起因するインシデント事例が相次いでいます。2021年1月29日にはNISC(内閣サイバーセキュリティセンター)よりSalesforceのクラウドサービスの設定不備に起因する情報流出の可能性への注意喚起が発せられています(※)。インシデントが発生する主な理由としては、「運用状況が不透明」であることや、「設定ミス」などがあげられます。これらを未然に防ぐことが重要ですが、多くの企業では対応できるセキュリティ担当者が不足している、知見がないなどの理由でセキュリティ対策が十分にとることができない現状があります。
SHIFT SECURITYのクラウド診断では、診断項目を既定のコンプライアンスを基に標準化し、お客様のクラウド体制に対する「可視化」や「評価」、「監視」を行いクラウドの脆弱性を洗い出すことができます。また、特定のクラウドに限らず、AWS/Azure/Salesforce/GoogleCloud/GitHub/Microsoft365/Zoom/Boxなど様々なクラウドに対応した診断が可能です。
そして、昨今、散見されるクラウドインシデント事例を鑑み、SHIFT SECURITYでは株式会社セールスフォース・ドットコムの提供する顧客関係管理ソリューション「Salesforce」のご利用企業さまを対象にクラウド診断の一部プランを無償でご提供いたします。
※NISC(内閣サイバーセキュリティセンター)注意喚起の詳細
https://www.nisc.go.jp/active/infra/pdf/salesforce20210129.pdf
■「Salesforce対象クラウド診断の一部無償提供」について
申込期間:2021年2月24日~3月31日
提供社数:先着10社
対 象:Salesforce
無償範囲:ゲストユーザセキュリティポリシーのベストプラクティス
<お申込み方法>
お問い合わせフォームにて
「Salesforce対象クラウド診断の一部無償提供希望」と記入いただき、お申込みください。
https://www.shiftsecurity.jp/contact/
■クラウド診断サービス概要
診断ロールや診断用設定を「診断用ロールの解説書」に従ってご用意いただき、クラウド上のログ集積機能により、レビュー対象のログを集積します。集積したデータを診断用ロールを通して収集・分析し『可視化』。可視化された設定状況を国際基準に基づき『評価』します。(以下、AWS例)
<<『可視化」と「評価」によるベネフィット>>
(1)システムの依存関係やアカウントの利用状況・権限を可視化- クラウド導入時に必要なセキュリティ設定が明確になります。
- 各クラウド固有のセキュリティ設定有無を把握できます。
- アカウント数が増えても、セキュリティ設定の確認漏れがなくなります。
(2)既定したコンプライアンスに準拠しているか評価
- セキュリティ設定の優先度をつけることができます。
- 自社のセキュリティレベルを把握できます。
- 診断後、修正を行った設定を保つために監視のご提供も可能です。
https://www.shiftsecurity.jp/cloud/
■対応サービス
- AWS/Azure/Google Cloud Platform/Salesforce/GitHub/Microsoft 365/Zoom/Boxなど
■選べる4つのプラン
診断プランはお客様のクラウド環境に合わせてご選択可能です。
https://www.shiftsecurity.jp/cloud/
【会社概要】
会社名:株式会社SHIFT SECURITY
所在地:〒106-0041 東京都港区麻布台2-4-5 メソニック39MTビル
代表者:松野真一
設 立:2016年6月
URL :https://www.shiftsecurity.jp/
事業内容:脆弱性診断、セキュリティ監視、コンサルティング
■本件に関するお問い合わせ
株式会社SHIFT SECUIRTY 営業Div マーケティングチーム
E-mail: info@shiftsecurity.jp
*本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。
すべての画像
