セキュリティ診断
主な診断項目
| 監査区分 | AWS の主な監査項目 | Azure の主な監査項目 |
|---|---|---|
| アカウントの保護 | Root アカウントの MFA 設定 | セキュリティの規定値の有効化 |
| Root ユーザの access key が存在しないこと | グローバル管理者の MFA 設定 | |
| ユーザーの保護 | IAM ユーザーの MFA 設定 | ユーザーの MFA 設定 |
| IAM のパスワードの要件 | ||
| アクセス制限 | S3 のパブリックアクセス許可 | ストレージのパブリックアクセス許可 |
| 暗号化 | S3 の暗号化通信 | ストレージの暗号化通信 |
| データの保護 | S3 のデータ保護 | ストレージのデータ保護 |
| ログの取得 | CloudTrail の有効化 | サブスクリプションのアクティビティログの取得 |
| アラートの設定 | 予算のアラート設定 | 予算のアラート設定 |
サービス料金
基本料金
¥ 500,000
追加料金 ¥ 500,000 / 1 アカウント
報告会料金 ¥ 150,000 / 回
QA サポート ¥ 0 報告書提出後 1 ヶ月間
脆弱性対策なら yamory
Web アプリ、クラウドの脆弱性を対策しましょう
ご利用の流れ
- 1 お客様情報シートご提出
- 2 スケジュール調整
- 3 事前調査
- 4 画面遷移図
- 5 対象確定
- 6 お見積書提出
- 1
診断開始
- ツール診断
- 手動診断
- 2 診断終了
- 1
診断速報提出
- ※緊急度の高い脆弱性検出の場合
- 2 診断報告書提出
- 3 診断報告会 (オプション)
- 1
QA サポート
- (報告書提出後 1 ヶ月間)
- 2 診断報告会 (オプション)
yamory シリーズ 導入企業
業界を問わず、IT の活用が進んでいる企業様を中心に、利用が広がっています
