コスト削減とスケーラビリティ向上のために、オンプレミスのアセットをクラウドに移行する組織はますます増えています。これに対応して攻撃者は、クラウド環境を標的にするために、ソーシャル・エンジニアリングや構成ミスの悪用など、戦術や技術を再調整しています。Mandiant のクラウド アーキテクチャとセキュリティ評価は、Microsoft Azure、Amazon Web Services、Google Cloud などの一般的なクラウド プラットフォーム上のアセットの現在のセキュリティ状態を評価し、優先すべき取り組みを提案します。

この評価により、組織は特定のクラウド環境に固有の脅威とセキュリティ管理を理解し、標的型攻撃からの環境の保護を強化し、攻撃ライフサイクルの全段階にわたって攻撃者の活動を検知、調査、対応する能力を向上させることができます。このサービスは、IaaS（Infrastructure as a Service）モデルまたは PaaS（Platform as a Service）モデルをサポートするクラウド サービス プロバイダを利用している組織を対象にしています。このようなモデルでは、サイバー・インシデントから保護するために、クラウド・サービス・プロバイダとお客様が責任を共有します。Mandiant の診断は、セキュリティ体制を強化するというお客様側が負う責任範囲に焦点を合わせています。

• 特定のクラウド環境アーキテクチャに対する脅威を理解する
• 悪用されがちなクラウド アーキテクチャの設定ミスを軽減する
• 一般的な悪用手法で攻撃対象領域を縮小する
• 既存の設定に関連する重大なセキュリティ リスクを可視化する
• クラウドのモニタリング、可視性、検出を強化する
• クラウド環境に対する適切なセキュリティ強化を優先順位付ける

第 1 週 初期のドキュメント レビュー : 移行戦略、アーキテクチャ全体図、セキュリティ強化のドキュメント、アクセス管理ポリシーと基準、SOP/ ハンドブック、ログ基準についてレビューを行います。これは、クライアントの関係者と協力しながら、オフサイトで実施します。

第 2 週 オンサイト・ワークショップ : 組織のクラウド環境、現在実施しているセキュリティ モデル、組織のビジネス・ニーズを満たすために今後実装する可能性のあるセキュリティ コンセプトとセキュリティ管理について確認します。

第 3～4 週 設定レビュー : クラウド・プラットフォームからセキュリティ管理が効果的に実装されているか確認し、潜在的な弱点を特定し、オンサイト ワークショップで知り得た事項を確認して、攻撃者に悪用される可能性のある潜在的な弱点を特定します。

第 5 週 レポート : クラウド環境のセキュリティを強化し、可視性と検知能力を高め、侵害のリスクを低減するようプロセスを改善するための実践的な技術上の推奨事項を詳しく記述します。

Mandiant が提供する診断後レポートには以下のものが含まれます。

• 既存のアーキテクチャとセキュリティ管理の詳細を記した、現在のクラウド環境のスナップショット

• 現在の設定と運用プロセスに合わせた、特定のクラウド・サービスについてのセキュリティ

• 可視性と検知能力を強化するための実践的な推奨事項

• 組織のクラウド インフラストラクチャのセキュリティ体制をさらに強化するための、優先順位を付けた詳細な推奨事項技術者レベルおよび経営幹部レベルの概要は、ご要望に応じて提供しております。