セキュリティ関連サービス

Services

クラウド × セキュリティのプロフェッショナルが、貴社のクラウド環境の「設定ミス」を徹底診断

クラウドの設定や管理のミスによる脆弱性がないかを診断し、その結果を分析・レポートするサービスです。CISベンチマーク Level2 に基づき、網羅性の高い設定レビューを実施。診断結果の改善策を伴走支援し、お客様のクラウドセキュリティ強化をサポートします。

ご興味がある会社様は、
お気軽にお問い合わせください。

クラウド利用で直面するセキュリティ課題セキュリティ課題

クラウドサービスの利用拡大にともない、設定や管理の不備が脆弱性となるケースが増加しています。共有責任モデルにおいてユーザーが担う責任範囲の対策が不十分な場合、企業は以下の切実なリスクを解消しなければなりません。

設定ミスとサイバー攻撃リスククラウドの設定・管理のミスを狙ったサイバー攻撃が増加しており、外部公開設定やアクセスキー管理の不備が、不正アクセスによるシステム侵害につながるリスクがあります。
国際基準への未対応リスク CISベンチマークなどのセキュリティフレームワークに準拠しない設定が残されている場合、国際的なセキュリティ要件や社内ガバナンスへの未対応リスクとなります。
設定不備の見過ごし複雑化するマルチクラウド環境において、設定ミスや管理の不備が脆弱性となっている状態を見過ごし、情報漏洩や不正利用につながるリスクがあります。
データ漏洩とインシデントリスク S3バケットの設定ミスやファイアウォール設定の不備など、PaaSの設定ミスによる情報漏洩事例が多発しており、インシデント対応に必要な情報が欠けているリスクもあります。

BeeX Propolis で、クラウドの設定・管理の脆弱性をワンストップで解消します

CNAPP（ Cloud-Native Application Protection Platform）

を活用し、CISベンチマーク Level2 に基づき、網羅性の高い設定レビューを実施します。
診断結果に基づいた改善策の提示から伴走支援まで行い、設定ミスによる情報漏洩リスクを最小化します。

BeeX Propolisが選ばれる理由 BeeX Propolisの特徴

クラウド環境の設定ミスは、Webアプリケーションやネットワークの対策が万全でも、データ漏洩の最大の原因となり得ます。BeeX Propolis は、クラウドとセキュリティの専門知識を活用し、CISベンチマークに基づいた診断から、貴社環境にフィットする改善策の実行支援までを一貫してサポートし、貴社のセキュリティ態勢を根本から強化します。

POINT 01
国際基準に準拠した網羅的な診断

CISベンチマーク Level2 に基づき、網羅性の高い設定レビューを確実に実施します。マルチクラウド環境のセキュリティ態勢を国際的な基準で評価し、設定不備や潜在的な脆弱性を見逃しません。
POINT 02
設定ミスを解消する改善策の提示

診断結果を分析し、発見された非準拠項目に対し、お客様の環境要件を考慮した上で、具体的な対処方法をBeeXの知見をもとに日本語で分かりやすくご提示します。
POINT 03
セキュリティプロフェッショナルによる継続的な伴走支援

スポット診断に加え、半年ごとの定期診断と、改善策の実行に向けた伴走支援をご提供します。セキュリティ専門家が貴社チームの一員として、技術力向上と継続的なリスク低減をサポートします。
POINT 04
複雑化するクラウド環境への対応

AWS、Microsoft Azure、Google Cloudに対応し、Check Point社のCloud Guardを利用した診断で、マルチクラウド環境を一元的に管理。複雑なクラウド環境におけるアカウント管理や通信許可設定のミスに対応します。

BeeX Propolis
サービスメニュー

BeeX Propolis は、お客様のクラウド環境（AWS、Azure、Google Cloud）の設定ミスや管理の不備による脆弱性を診断し、その結果に基づいた改善策を提案します。CISベンチマークに基づき、専門チームが貴社のセキュリティ態勢の強化と継続的な改善を一貫してサポートします。

スポット診断：シンプル

クラウドの設定脆弱性を一度診断し、非準拠項目とそのBeeX見解レポートを提供。まずは現状を把握したいお客様におすすめです。
・スポット費用：50万円
定期診断：コンサル

半年ごとの診断と、診断結果に基づく改善プランニング（対応方針）を支援。当社のコンサルタントによるアドバイスを希望されるお客様におすすめです。
・月額費用：20万円〜
定期診断：お任せ

診断、プランニング、そして改善設定の実行まで、すべてをBeeXにお任せいただくプラン。最も確実なセキュリティ態勢強化を実現します。
・月額費用：30万円〜
診断基準と範囲

AWS、Azure、GCPに対応。CISベンチマーク Level2に基づき、アカウント管理、通信許可、暗号化などの設定を網羅的にレビュー
改善策の伴走支援

発見された非準拠項目について、お客様環境を考慮した対処方法を提示し、改善の伴走支援を実施。非準拠項目を日本語で分かりやすく説明します。
連携ツール

診断には、主要クラウドサービスと連携可能なCNAPP（ Cloud-Native Application Protection Platform）を使用し、クラウド設定の網羅的な確認を行います。

STEP 1

お問い合わせ・ヒアリング

まずはご相談ください。貴社のクラウド環境（AWS, Azure, GCP）や、セキュリティに関する課題・要件をヒアリングします。
STEP 2

診断の実施

CNAPP（ Cloud-Native Application Protection Platform）を活用し、
CISベンチマークなどのテンプレートに基づき、貴社クラウド環境の設定・管理の脆弱性診断を実施します。
STEP 3

診断結果の分析・レポート

診断結果を分析し、非準拠項目と、貴社の環境要件を考慮したBeeXの見解を記載したレポートを提出・ご説明します。
STEP 4

改善計画の策定

診断結果に基づき、どの項目を、いつ、どのように改善するかのプランニングを行います（コンサル/お任せプラン）。スポット診断の場合は、この段階で完了・納品となります。
STEP 5

改善策の実行・伴走支援

策定した計画に基づき、改善作業の実行を支援します。定期診断では、半年ごとに診断と改善を繰り返し、継続的なセキュリティ態勢の強化をサポートします。

A 主にCISベンチマーク Level2に基づいた診断を実施します。その他、NIST、HIPAA、PCI-DSS、FISCなど、お客様のご要望に応じた様々なセキュリティフレームワークにもご相談可能です。
A 本サービスは、AWS、Microsoft Azure、Google Cloudの主要なパブリッククラウドに対応しています。その他のクラウドについては、ご要望に応じて対応可能か検討いたします。
A 診断後のサポートがあります。非準拠項目については、貴社環境を考慮した具体的な対処方法をご提示し、改善策の伴走支援まで一貫してサポートします。
A スポット診断と定期診断をご選択いただけます。プランは、診断結果の提供のみの「シンプルプラン」から、改善実行までお任せいただく「お任せプラン」まで、3種類からお選びいただけます。詳細のプランについてはお問い合わせください。

セキュリティ関連サービス BeeXの強み

サイバー攻撃が高度化していく一方で、セキュリティ人材は不足し、クラウド環境全体を把握した上で適切なセキュリティ運用を行っていくことは困難となっています。BeeXでは、お客様の環境を調査した上で適切なソリューションをご提案し、お客様自身が継続的に運用していけるよう伴走型の支援を展開しています。

規模を問わず最適なプランで手軽に導入

予算やリソースが限られていても、企業規模に応じた最適なプランをご提案。強固なクラウドセキュリティを簡単・迅速にスタートできます。
ITシステムのセキュリティをワンストップで実現

クラウド移行から運用・監視、高度なセキュリティ対策までを一気通貫で提供。ITインフラ全体を安心してお任せいただけます。
継続的な運用を可能にする伴走型支援

導入後もお客様自身がセキュリティを継続運用できるよう、環境調査から導入後のフォローまで、専門家が手厚く伴走・支援します。