潜んでいたリスクを可視化する
クラウド診断サービスで
安全かつ最適なクラウド運用が実現
AWS セキュリティ マネージドサービス
AWSセキュリティ対策は
"どこまでやればよいか分からない"
とお考えではありませんか?
AWSベストプラクティスやセキュリティガイドラインに準拠した
AWSセキュリティ対策を、
お客様環境に素早く導入することが可能です
「AWS セキュリティ マネージドサービス」は、AWSで必要となるセキュリティ対策をAWS標準のセキュリティ機能を中心に
テンプレート化したサービスのため、スピーディに導入することが可能です。
また、AWSベストプラクティスやセキュリティガイドラインに準拠したメニューを提供しており、
お客様環境で必要となるメニューを選択、導入することで、安心のクラウド環境を実現します。
●関連サービス
STEP
1
AWSではAWSセキュリティに関する責任範囲を定義した「責任共有モデル」を採用しています。
AWSのサービス提供基盤(HW、サービスを提供するためのSW、データセンターの施設等)については、AWS側の責任範囲となりますが、
利用するAWSサービスの認証やアカウント管理、アプリケーションの保護、データの保護等については
利用者にて利用者のシステム環境に適したAWSセキュリティ対策を検討し、導入を行う必要があります。
STEP
2
AWSクラウドセキュリティを考える際に、ベストプラクティス、セキュリティガイドラインである
・Well-Architected Framework
・CIS AWS Foundations Benchmark
に沿った設計および設定を行うことで、セキュアなAWS環境を提供します。
「Well-Architected Framework」は6つの柱をベースにとりまとめたフレームワークで、様々なアプリケーションやワークロード向けに高い安全性、性能、耐障害性、効率性を備えたインフラを構築する際に役立ちます。
セキュリティ対策を考える際は、6つの柱のうちの一つであり、7つの設計原則と6つのベストプラクティスの分野にて構成される「セキュリティの柱」を参照します。
「CIS AWS Foundations Benchmark」は、組織内で必須で行うべきサイバー攻撃への対策をまとめた「CIS Control」をもとに、AWSのベストプラクティスとして具体的な内容がまとめられたもので、世界的に認められたセキュリティ基準となっています。
STEP
3
AWSセキュリティ対策メニューから、
お客様環境に必要なものを選択!
「AWS セキュリティ マネージドサービス」は「Well-Architected Framework」と「CIS AWS Foundations Benchmark」に準拠した、
AWSでニーズの高いセキュリティ対策を、「ユーザーアクセス管理」、「マルチアカウント管理」をはじめとした13種類のメニューとして提供しており、
その中からお客様環境に必要なものを選択し、導入いただけるものとなっております。
そのため、AWSセキュリティに技術的知見がなくAWSの導入が進められていないお客様や、
AWSセキュリティで何をどこまで対応すればよいか分からないお客様でも、
AWS環境で必要なセキュリティ対策をもれなく導入することができ、AWS環境を安心してご利用いただくことが可能となります。
さらに、個別カスタマイズも可能です。
AWS セキュリティ マネージドサービスの個別カスタマイズも行っており、
お客様の業種やお客様の利用しているシステムに違いがあるように、お客様ごとに必要となるAWSセキュリティ対策も当然異なります。
多種多様なセキュリティの脅威からお客様のシステムを守るためには、お客様のシステムで足りていないAWSセキュリティ対策が何かを整理し、
お客様のシステムにあわせた設定にて導入する必要があります。
DTSでは、お客様システムのアセスメントから対応を行うため、何をどこまで対応すればよいかわからないお客様や、AWS標準のセキュリティ機能だけでは要件を満たせないお客様でも、お客様システムに適したAWSセキュリティ対策を新規環境、既存環境問わず導入が可能となります。
なお、AWS標準のセキュリティ機能だけでは対応が難しいセキュリティ対策については、「AWS セキュリティ マネージドサービス」の関連サービスとして提供しており、その中からお客様環境に必要なものを選択し、導入いただくことが可能です。
※順次拡張予定
アセスメント
AWSセキュリティ対策導入に向けたヒアリングを行い、お客様システムで必要となるAWSセキュリティ対策について整理します。
最適な
セキュリティ対策の提案
お客様システムで必要となるAWSセキュリティ対策の説明や導入に向けたご提案を行います。
セキュリティ対策の実装
AWSセキュリティ対策をお客様システム上に実装いたします。
お客様システムのセキュリティを維持するためには、お客様システムのセキュリティログの監視、セキュリティに関する設定のチューニング、脆弱性情報の収集、診断、セキュリティパッチの適用、バックアップ等のセキュリティ運用を日々実施する必要があります。
また、セキュリティインシデント発生時には迅速な対応が必要になることが多いため、昼夜を問わず対応できる体制も必要となります。
DTSでは、セキュリティ監視、セキュリティパッチの適用、バックアップをはじめとした、お客様システムのセキュリティを維持するために必要な運用を、
手厚い体制のもと提供するため、AWSセキュリティ導入後の運用に不安を感じるお客様や、
AWSのセキュリティ運用全般をおまかせしたいとお考えのお客さまにも安心してAWSをご利用いただけます。
| ユーザーアクセス管理 |
|
ユーザーアカウントの乗っ取りや誤操作による情報資産の喪失、流失を防止できるよう、利用するアカウントを保護します。 |
|---|---|---|
| マルチアカウント管理 |
|
セキュリティポリシーの不整合、利用するアカウントの乗っ取りや誤操作による情報資産の喪失、流出を防止できるよう、利用する複数のアカウントを保護します。 |
| 設定監査 |
|
AWSリソース設定変更に関する継続的なモニタリングを行い、コンプライアンス監査、セキュリティ分析、変更管理等を簡素化します。 |
| 不正アクセス検出 |
|
AWSリソース内の悪意のあるアクティビティを可視化できるよう、AWSアカウントとワークロードをモニタリングします。 |
| OS脆弱性検出 |
|
EC2インスタンスやコンテナ等のAWSワークロードに対して、ソフトウェアの脆弱性や設定の不備が無いか継続的にスキャンし、サイバー攻撃に備えます。 |
| 情報漏洩対策 |
|
S3にアップロードしたデータ内の機密情報を検出し、機密情報の漏洩を防ぎます。 |
| セキュリティログモニタリング |
|
AWS環境上の操作を記録し、システム監査に備えます。また、不審な操作に気付けるよう、操作記録をモニタリングします。 |
| パッチ適用自動化 |
|
EC2インスタンスのパッチ適用を自動化し、最新セキュリティパッチの確認やパッチ適用等の運用負荷を軽減します。 |
| マルウェア対策、多層防御対策 |
|
ウイルス対策、侵入検知/防御、改ざん検知等でお客様のサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。 |
| Webセキュリティ対策 |
|
Webアプリケーションに対する接続ルールを定め、Webアプリケーションの脆弱性を狙った攻撃から、お客様システムを保護します。 |
| データ保護対策 |
|
AWSリソースの定期的なバックアップを取得し、障害等でシステムやデータに問題が発生した際の迅速な復旧対応を可能とします。 |
| DR対策 |
|
DR対策用の環境の用意および本番環境からのデータ同期を行うことで、災害発生時やランサムウェア攻撃発生時等の迅速な復旧対応を可能とします。 |
| 不正アクセス対策 |
|
IPベース、ドメインべース、IPSルールでのパケットフィルタリングを行うことで、外部からの不正なアクセスを遮断し、お客様システムを保護します。 |
| マルチクラウド接続サービス | お客さま拠点とクラウド環境を閉域でセキュアに接続し、通信の盗聴や第三者の侵入を防ぎます。 |
|---|---|
| 総合サーバーセキュリティサービス | ウイルス対策、侵入検知/防御、改ざん検知等でお客様のサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。 |
| セキュリティ診断サービス | お客様のアプリケーションやプラットフォームを診断することで、サイバー攻撃の対象となりうる箇所を特定し、サイバー攻撃に備えます。 |
| アカウントセキュリティサービス | お客さま環境のアカウントを統合管理し、利用するアカウントを保護しつつ、運用負荷の軽減やシステム利用時の利便性を向上します。 |
| 特権ID管理サービス | 特権IDの管理を行うことで、特権IDによるサイバー攻撃や内部不正を未然に防ぎ、問題発生時にも迅速に確認ができるようにします。 |
AWSセキュリティ対策の導入、運用にお困りの方は、ぜひお問い合わせください。
お問い合わせ
