クラウドパトロールとは
クラウドセキュリティのお悩みを解決します
クラウドの設定ミスや
脆弱性が無いか心配
セキュリティリスクの高い設定ミスや脆弱性を 即時通知 し、対応漏れを防ぎます。
社内で利用されているクラウドや
その設定を把握できていない
簡単な設定で社内のクラウドを 一元管理 できます。
ツール導入コストや運用負荷が高く
セキュリティ対策が進まない
セキュリティ対策強化のための 豊富な機能 を揃えつつ、手軽な価格で導入可能です
クラウドパトロールの主な機能
緊急リスク対策
不正アクセスや情報漏えいにつながる危険な設定(本来開放すべきでないポートの開放や同一環境への異常な回数のログイン試行など)を、常時監視し、緊急で対応すべきリスクとして検知します。緊急リスクが検知された場合は、即時通知されるため、迅速な修復対応が可能です。
また、一部の緊急リスクについては、クラウドパトロールが自動で即時対策(修復)を行うことで、インシデント発生リスクを低減します。
ガイドライン監査
クラウド環境が最新のCISベンチマークに準拠しているかを、ワンクリックで監査できます。複数のクラウド環境を一括でチェックでき、監査結果は即時にレポートとして出力可能です。非準拠の項目があった場合には、対応に必要な手順に加え、該当する設定変更画面へのリンクも提示されるため、迅速に準拠対応を進めることができます。
これにより、クラウド環境全体のセキュリティレベルを効率的に引き上げることが可能です。
アタックサーフェス管理
気付かないうちにインターネット上に公開されているクラウド環境を、網羅的に発見し、検出した公開状態のクラウドを一覧化して「クラウド資産台帳」として確認できます。
さらに、公開されたクラウドに含まれるソフトウェア情報などをもとに、「ASM」レポートを生成。既知の深刻な脆弱性が検出された場合には通知も可能です。クラウド上のアタックサーフェスを早期に把握・対処することで、セキュリティインシデントのリスクを大幅に軽減します。
攻撃パスレポート/セキュリティ格付けレポート
攻撃パスレポートは、クラウド環境に点在する複数のセキュリティ設定ミスが連鎖して悪用される流れを追跡し、攻撃者が最終目的へ到達するまでの経路を可視化・一覧化します。
セキュリティ格付けレポートは、経済産業省が推進する評価制度案に即し、診断結果と裏付けとなるエビデンスを提示します*。
「セキュリティ格付けレポート」は、現在 Microsoft Azure版、AWS版の提供となります。順次、Google Cloud版も提供予定です。「セキュリティ格付けレポート」は「サプライチェーン強化に向けたセキュリティ対策評価制度」の第三者評価における合格を保証するものではありません。本機能は制度の「要求事項・評価基準案」における「経営の責任」、「サプライチェーンの防御」、「IT基盤の防御」の一部に対応しています。
料金
(税抜)
料金
初期費用
ご契約は年間契約となります。契約期間の満了日の1か月前までに解約のお申し出がない限り、自動更新されます。年額一括払いとなります。保護対象1,000まで同一料金でご利用可能です。保護対象のカウント方法は、以下の合計数で判定します。- Microsoft Azure:サブスクリプション数- Amazon Web Services:アカウント数- Google Cloud:プロジェクト数- Oracle Cloud Infrastructure:コンパートメント数「緊急リスク対策」機能のインシデント発生が疑われるアラート通知の対象は、Microsoft Azureのみです。また、Microsoft Defender for Cloudの有償機能の適用が必要となります。