AWS上のセキュリティ対策・ガバナンス強化 マネージドセキュリティ

AWS上で稼働するシステムのセキュリティ・ガバナンス強化

AWSのベストプラクティスに基づいた総合的なセキュリティ対策にくわえ、特定分野に特化したOS / ミドルウェアの保護、ログの集中管理といったサードパーティセキュリティソリューション、さらに内部統制や個人情報保護法、ISMS認証への準拠などのガバナンスを強化できるサービスを提供します。

マネージドセキュリティ サービス一覧

プロフェッショナルサービス

AWSセキュリティの
ベストプラクティス

AWSサービスを活用しWell-Architected Frameworkに基づいたセキュティの最適化やログの集中管理など総合的なセキュリティ対策を提案

LEARN MORE

Aegis Wall

特権ID管理・データベース監査

特権IDユーザーのアクセス管理の効率化を実現。不正アクセスや内外からの情報漏洩対策、特権ID管理に必要な機能を提供。個人情報保護法やISMS認証など企業ガバナンス対応をサポート。

LEARN MORE

Webアプリケーション脆弱性診断

専門家による脆弱性診断評価

セキュリティ専門家が様々な観点からWebアプリケーションに対する脆弱性診断評価を行い、Webアプリケーションの安全性を徹底的に調査します。

LEARN MORE

BLUE Sphere

クラウド型WAF

Webサービスの攻撃を防ぐWAF機能をはじめ、DDoS攻撃の防御やWebサイトの改ざん検知をまとめて導入できます。

LEARN MORE

WafCharm

AWS WAF自動運用支援

AWS WAFの自動運用サービス。AIによって攻撃パターンを学習しルールを最適化するため、新規の脆弱性対応を手軽に実現できます。

LEARN MORE

Workload Security※

多層防御・脆弱性対策

多層防御・脆弱性対策を提供するクラウド型のセキュリティサービスの導入、構築、運用を支援します。
※旧称:Deep Security as a Service

LEARN MORE

マネージドセキュリティのよくある質問

  • AWSのセキュリティ設定をお願いすることはできますか?

    はい、プロフェッショナルサービスではご要望に合わせたAWS上のセキュリティ対策の提案やエンジニアによる作業代行が可能です。

  • 脆弱性診断のみなど1つのサービスだけ依頼することは可能ですか?

    可能です。ご要望にあわせて最適なサービスを提案します。

AWSを利用する上でユーザーが考えるべきセキュリティリスク

AWSでのセキュリティ対策について、「責任共有モデル」に基づきクラウドのセキュリティはAWS側が責任を持ち、ユーザーはクラウドにおけるセキュリティに責任があります。AWS上で稼働するシステムやアプリケーションはユーザー側でセキュリティ対策をする必要があります。AWSを利用するうえでユーザーが考えるべきセキュリティリスクに簡単に紹介します。

Webアプリケーションへの攻撃

クロスサイトスクリプティングSQLインジェクションなどWebアプリケーションの脆弱性への攻撃についてはユーザー側で対策が必要です。脆弱性診断によるセキュリティリスクの洗い出し、見直しやWAFを利用した防御が有効です。

データ漏えい

AWS上で保管されているデータの管理はユーザー側で対策が必要です。個人情報など重要なデータの持ち出しを防ぐことやデータの暗号化などでシステム上のセキュリティを強化するなどの対策が必要です。

不正アクセス

利用ユーザーの権限やIDの管理もユーザー側で対策が必要です。不正アクセスを防止するためには適切なIDの発行・削除と権限の付与などアクセス管理を実施しましょう。

AWS上のセキュリティ対策

AWSでのセキュリティのベストプラクティスを実践するためには、Well-Architected Frameworkのセキュリティの柱を参考にするのがオススメです。AWSでまず利用したい3つのサービスを紹介します。

IAMによるアクセス管理

AWS Identity and Access Management (IAM) はAWSサービスとリソースに対する権限とアクセス管理ができる基本的なサービスの一つです。ユーザーがAWSリソースの使用(認証)とリソースをどう利用するか(認可)を管理します。

AWS CloudTrailを使ったログ管理

AWS CloudTrailはAWSリソースの90日分の操作履歴を記録するサービスです。90日を超える場合はAmazon S3に証跡として保存できます。

Amazon GuardDutyを使った脅威検知

ログを監視し、セキュリティの脅威を検知するマネージドサービスがAmazon GuardDutyです。ポートスキャンやアウトバウンドDDoS、不正なAPIの呼び出しなどを検知し、管理者に通知します。

AWS上のガバナンス強化

AWS上のガバナンスを強化する3つのサービスを紹介します。

AWS Control Towerによるマルチアカウントの統制

マルチアカウントの環境をAWSで運用する際に環境のセットアップと管理を行えるマネージドサービスです。セットアップではAWSで用意されているテンプレートを利用することもできるため、ベストプラクティスにそった環境構築を簡単に実現できます。

Config rulesで設定の違反を監視・修復

リソースの設定を評価、監査できるAWS Configの機能のひとつで、リソースの設定変更で予め決めたルールに違反した場合はアラートで通知します。また違反箇所の自動修復も可能です。

AWS Security Hub セキュリティチェックの自動化とアラートの一元化

AWS Security Hubはクラウドセキュリティの体制管理サービスです。AWSのセキュリティサービスだけでなく、サードパーティ製品のデータを取得し、まとめて確認できます。AWSのベストプラクティスに則って設定されているかチェックを実施し、異常を検知した際のアラートを集約します。

AWS上でのセキュリティ対策 お役立ち記事

パートナー企業

  • TREND MICRO
  • CSC
  • 株式会社アイロバ
  • Migration & Modernization Service
  • Managed Service Provider
  • Well-Architected Partner Program
  • Data & Analytics Services Competency
  • Public Sector Solution Provider
  • Solution Provider
  • Immersion Day
  • Amazon Direct Connect Delivery

AWS プレミアティア
サービスパートナー

導入/移行から運用、データ活用までお困りのことがありましたらご相談ください。