クラウド利用が加速するなか、高い信頼性とセキュリティが求められる金融機関も非勘定系システムをクラウドへ移行するなど、その利用率の高まりが注目されています。これと並行して、アマゾン ウェブ サービス(Amazon Web Services、以下:AWS)をはじめとしたクラウド事業者側もセキュリティ関連のサービスを充実させており、自社サービスのFISC安全基準への準拠状況や基準を満たすための具体策を公開しています。
しかし、クラウドは、従来のオンプレミスと異なり、クラウド事業者の資産を“利用”して自社の環境を構築・運用するサービスであるために、認証情報等の管理不備による不正利用や設定ミスによる情報漏えいなどのインシデントが発生しています。
本AWSセキュリティ設定診断は、利便性が高いAWSを使う事業者を対象に、その設定が正しいか否かを、セキュリティの専門家目線でチェックするサービスです。無駄なコストを発生させないために、リソースの利用状況/設定内容が頻繁に変化するため、定期的なチェックを行い、セキュリティ対策に活用いただくことをお勧めします。
サイバー保険付帯 | 詳細を見るクラウド利用をリスクにさらす設定ミスは主に下記の5つに分類されます。
セキュリティの設定状況不明 |
|
---|---|
人的ミスに関わる問題 |
|
アカウント/権限管理に関わる問題 |
|
リソース管理に関わる問題 |
|
ポリシー/コンプライアンスに 関わる問題 |
|
アプリケーションやOS/ミドルウェアに対して疑似攻撃を行うことで、独自開発部分の脆弱性を外部から診断する他のサービスと異なり、AWSセキュリティ設定診断では、AWSネイティブなツールを利用して、AWSが提供するシステムに対しお客様ご自身が行った設定が適切であるかを診断し、レポートいたします。
標準サービスに加えオプションサービスを準備し、お客様のニーズに対応します。
サービス | 項 目 | 診断概要 | 主な検出項目例 |
---|---|---|---|
標 準 | セキュリティベンチマーク | アーキテクチャに依存しない、AWSの基本設定が正しく行われているかを診断。 |
|
オプション | セキュリティに関するAWSベストプラクティス適合診断 | VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているか診断。 |
|
プラットフォーム診断 |
|
|
項 目 | セキュリティベンチマーク | |
---|---|---|
診断概要 | アーキテクチャに依存しない、AWSの基本設定が正しく行われているかを診断。 | |
主な検出項目例 |
|
項目 | セキュリティに関するAWSベストプラクティス適合診断 | |
---|---|---|
診断概要 | VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているか診断。 | |
主な検出項目例 |
|
項目 | プラットフォーム診断 | |
---|---|---|
診断概要 |
|
|
主な検出項目例 |
|
診断結果を取りまとめた報告書のサンプルは以下の通りです。詳しくはお問い合わせください。
【費用・料金】
費用についてはお客様の環境により条件が異なるため、個別にお見積りいたします。お気軽にお問い合わせください。
Webアプリケーション・API
脆弱性診断 SQATⓇ for Web
WEBサイトを攻撃するハッカーの手法を用いて、外部から動的に脆弱性を診断することで、不正アクセスの入口となる可能性のある箇所を検出します。診断は最新のセキュリティ情報に基づき実施されますので、開発時の脆弱性初期診断だけでなく、定期的な実施など既存システムの脆弱性対策の確認にも活用することをおすすめしています。
Managed Security Service for AWS
クラウドサービスの特性を考慮し、監視・イベント対応から攻撃の検知・対応に加え、インシデントが発生する前の予防も支援する、セキュリティ運用サービスです。
業界ベンチマーク+第三者視点のチェックで課題解決を加速します。