企業のセキュリティ対策、まずはここから！AZPower、「クラウドセキュリティ診断サービス」を提供開始

AZPower株式会社（本社：東京都千代田区、代表取締役社長：橋口信平）は、企業の Microsoft Azure 環境における構成リスクやセキュリティ不備を技術的に評価・診断する「クラウドセキュリティ診断サービス」の提供を開始しました。 
本サービスでは、Microsoft Defender for Cloud の CSPM（Cloud Security Posture Management）機能および Microsoft Cloud Security Benchmark（MCSB）に基づき、Azure 環境を構成・スコア・ガイドライン準拠の観点から多面的に分析。セキュリティ強化に向けた客観的な技術評価を提供します。 

近年、ランサムウェア・マルウェアによる攻撃が猛威を振るうなか、クラウド環境の利用拡大に伴い、「セキュリティ対策はできているはず」「問題があればアラートが出るはず」といった曖昧な安心感に依存する企業が増えています。しかし、初期設定のまま運用されているAzure環境には、気づかぬまま放置された構成ミスや非推奨設定が存在することも少なくありません。 
AZPowerは、そうした“想定外のリスク”を洗い出すべく、クラウド環境の健全性を技術的に評価する本サービスを設計。業界標準に基づいた分析により、次に取るべきセキュリティ対策への道筋を明確にします。 

「クラウドセキュリティ診断サービス」の特長

「クラウドセキュリティ診断サービス」では、以下の5つの視点から評価を実施します。

１．クラウド構成診断（CSPM）

・NSGや公開IPなどの設定不備や過剰許可を洗い出し
・Defender for Cloud 推奨事項をもとに構成レベルでのリスクを抽出

２．セキュリティスコア評価 

・Microsoft Secure Score により、クラウド全体のセキュリティ成熟度を数値化
・対策実施率や対応優先度を明確に提示

３．脆弱性診断（TVM）

・Defender for Servers Plan 2 による仮想マシンのCVEスキャン
・重大度別の脆弱性分類と改善優先順位を提示

４．ガバナンス準拠性診断

・MCSB（Microsoft Cloud Security Benchmark）との比較により、業界標準とのギャップを可視化 
・NIST/CIS/PCI DSS等のコンプライアンス要件への整合性を評価 

５．インシデント可視化

・Defender アラート履歴の分析、対応状況の把握（Log Analytics 連携時）
・重大度別の脆弱性分類と改善優先順位を提示 

・この診断サービスは、Microsoft Azure環境におけるセキュリティ診断を前提とさせていただいております。
・他のEDR製品をご利用の場合は診断ができない場合がございますことあらかじめご了承ください。
・^※1  診断対象となるMicrosoft Azure環境へはMicrosoft Defender for Cloud の CSPM（クラウドセキュリティ態勢管理）（有償）を有効化する必要があります。 
・^{※2  ※3} 診断を実施する場合は以下の有償ライセンスが必要となります。
Defender for Servers Plan 2／Log Analytics

セキュリティ診断は“安全性の棚卸し”のはじまり。 
Azure 環境の構成・脆弱性・ガイドライン遵守状況を多角的に評価し、今抱えているリスクとその重みを、根拠をもって明らかにします。 
「なんとなく大丈夫」から、技術的に正しい評価へ。
設定ミスやセキュリティの抜け漏れ、業界標準とのギャップを短期間で洗い出し、最も対応すべき課題を特定します。 

• シェア
• ツイート