トップへ戻る

AWSセキュリティ設定診断 AWS SECURITY CONFIGURATION DIAGNOSTIC

AWSの設定ミスによるリスクをチェック。安全なクラウド利用に効果を発揮します

クラウド利用が加速するなか、高い信頼性とセキュリティが求められる金融機関も非勘定系システムをクラウドへ移行するなど、その利用率の高まりが注目されています。これと並行して、アマゾン ウェブ サービス(Amazon Web Services、以下:AWS)をはじめとしたクラウド事業者側もセキュリティ関連のサービスを充実させており、自社サービスのFISC安全基準への準拠状況や基準を満たすための具体策を公開しています。

しかし、クラウドは、従来のオンプレミスと異なり、クラウド事業者の資産を“利用”して自社の環境を構築・運用するサービスであるために、認証情報等の管理不備による不正利用や設定ミスによる情報漏えいなどのインシデントが発生しています。

本AWSセキュリティ設定診断は、利便性が高いAWSを使う事業者を対象に、その設定が正しいか否かを、セキュリティの専門家目線でチェックするサービスです。無駄なコストを発生させないために、リソースの利用状況/設定内容が頻繁に変化するため、定期的なチェックを行い、セキュリティ対策に活用いただくことをお勧めします。

サイバー保険付帯 | 詳細を見る

クラウド利用で発生しているセキュリティリスク

クラウド利用をリスクにさらす設定ミスは主に下記の5つに分類されます。

セキュリティの設定状況不明
  • そもそもセキュリティ設定自体、よくわからない
人的ミスに関わる問題
  • 操作により、非公開のはずの情報を公開
  • 認証情報や暗号鍵の管理不備
アカウント/権限管理に関わる問題
  • アカウントを棚卸していない
  • 必要以上の権限を社員に付与
  • 二要素認証を有効にしていない
リソース管理に関わる問題
  • Web開発者が、管理者に確認をせずにサーバを立ち上げ、公開
  • セキュリティ設定を有効にしていないサーバ/システムが存在
ポリシー/コンプライアンスに
関わる問題
  • AWSにあるシステムが、社内ポリシーに準拠していない
  • HIPAA、GDPRなどのコンプライアンス準拠にコスト・工数が掛かる

診断対象範囲と他の脆弱性診断との違い

アプリケーションやOS/ミドルウェアに対して疑似攻撃を行うことで、独自開発部分の脆弱性を外部から診断する他のサービスと異なり、AWSセキュリティ設定診断では、AWSネイティブなツールを利用して、AWSが提供するシステムに対しお客様ご自身が行った設定が適切であるかを診断し、レポートいたします。

ネットワーク脆弱性診断

サービス内容

標準サービスに加えオプションサービスを準備し、お客様のニーズに対応します。

サービス 項 目 診断概要 主な検出項目例
標 準 セキュリティベンチマーク アーキテクチャに依存しない、AWSの基本設定が正しく行われているかを診断。
  • IAM(ID/アクセス管理)
  • ロギング
  • モニタリング
  • ネットワーキング
  • その他(S3バケット設定、EBS暗号化)
オプション セキュリティに関するAWSベストプラクティス適合診断 VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているか診断。
  • セキュリティグループ
  • ID/アクセス管理
  • S3バケットのアクセス許可
  • Route53 MX、SPFリソースレコードセット
  • CloudFront SSL証明書
プラットフォーム診断
  • ネットワーク診断:
    ネットワーク設定を分析してEC2インスタンスのセキュリティ上の脆弱性を診断。
  • ホスト診断:
    各種設定がポリシーに準拠しているか診断。
  • ネットワーク到達可能性
  • 共通脆弱性識別子
  • セキュリティ設定ベンチマーク
  • セキュリティのベストプラクティス
  • 実行時の動作分析

標 準

項 目 セキュリティベンチマーク
診断概要 アーキテクチャに依存しない、AWSの基本設定が正しく行われているかを診断。
主な検出項目例
  • IAM(ID/アクセス管理)
  • ロギング
  • モニタリング
  • ネットワーキング
  • その他(S3バケット設定、EBS暗号化)

オプション.1

項目 セキュリティに関するAWSベストプラクティス適合診断
診断概要 VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているか診断。
主な検出項目例
  • セキュリティグループ
  • ID/アクセス管理
  • S3バケットのアクセス許可
  • Route53 MX、SPFリソースレコードセット
  • CloudFront SSL証明書

オプション.2

項目 プラットフォーム診断
診断概要
  • ネットワーク診断:
    ネットワーク設定を分析してEC2インスタンスのセキュリティ上の脆弱性を診断。
  • ホスト診断:
    各種設定がポリシーに準拠しているか診断。
主な検出項目例
  • ネットワーク到達可能性
  • 共通脆弱性識別子
  • セキュリティ設定ベンチマーク
  • セキュリティのベストプラクティス
  • 実行時の動作分析

レポート

診断結果を取りまとめた報告書のサンプルは以下の通りです。詳しくはお問い合わせください。

ネットワーク脆弱性診断

【費用・料金】
費用についてはお客様の環境により条件が異なるため、個別にお見積りいたします。お気軽にお問い合わせください。

※アマゾン ウェブ サービスは、Amazon Web Services, Inc.が提供するクラウドコンピューティングサービスです。
 詳細は、こちらよりご参照ください。
※アマゾン ウェブ サービス、AWSは、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

資料請求・お問い合わせ 資料請求・お問い合わせお問い合わせフォームへ

関連サービス

  • WEBアプリケーション脆弱性診断
    SQAT for Web

    WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。

  • Managed Security Service for AWS

    クラウドサービスの特性を考慮し、監視・イベント対応から攻撃の検知・対応に加え、インシデントが発生する前の予防も支援する、セキュリティ運用サービスです。

  • クラウドセキュリティ
    設定診断

    業界ベンチマーク+第三者視点のチェックで課題解決を加速します。