ID管理
アクセス制御
セキュリティ構成
AWS上で稼働するシステムの
セキュリティ対策・ガバナンス強化
AWSのベストプラクティスに基づいた総合的なセキュリティ対策に加え、特定分野に特化したOS / ミドルウェアの保護、ログの集中管理といったサードパーティセキュリティソリューション、さらに内部統制や個人情報保護法、ISMS認証への準拠などのガバナンスを強化できるサービスを提供します。
NHN テコラスは「AWS セキュリティコンピテンシー」と
「AWS レベル 1 MSSP コンピテンシー」の認定を受けた、
AWS プレミアティア サービスパートナーです。
AWS のセキュリティに関する深い技術的専門知識と、クラウドジャーニーのセキュリティ対策に対する確かな実績を持っています。
セキュリティをトータルサポート
基礎構築から最適化・継続改善まで
全てのフェーズにご対応
-
基盤構築
-
最適化
監視体制
脅威検出
データ保護
-
継続改善
自動対応
改善提案
レポーティング
ご提供サービス一覧
1. マネージドセキュリティサービス
24時間365日体制でクラウドの脅威を迅速に検知し、データ漏洩や不正アクセスのリスクに備えます。
-
セキュリティサービスの導入
AWSのセキュリティサービスを最適な形で設定・導入いたします。
-
24時間365日のリスク監視
24時間365日の監視で潜在的な脅威を迅速に検知・対応いたします。
-
月次レポーティング
導入後の定期レポートでリスクの可視化と継続的なセキュリティ改善。
2. プロフェッショナルサービス
AWSセキュリティのベストプラクティス
AWSサービスを活用しWell-Architected Frameworkに基づいたセキュリティの最適化やログの集中管理など総合的なセキュリティ対策を提案します。
詳細はこちら3. WafCharm
AWS WAF自動運用支援
AWS WAFの自動運用サービス。AIによって攻撃パターンを学習し、ルールを最適化するため新規の脆弱性対応を気軽に実現できます。
詳細はこちら4. セキュリティ脆弱性診断
アプリケーションからクラウドまで
アプリケーションからプラットフォーム、クラウドインフラまでの各種セキュリティ診断の実施と、対策内容の提案や改善後の再診断の実施までご提供。
詳細はこちら5. BLUE Sphere
クラウド型WAF
Webサービスの攻撃を防ぐWAF機能をはじめDDos攻撃の防御やWebサイトの改ざん通知をまとめて購入可能。
詳細はこちら6. Aegis Wall
特権ID管理・データベース監査
特権IDユーザーのアクセス管理の効率化を実現。不正アクセスや内外からの情報漏洩対策、特権ID管理に必要な機能を提供。
詳細はこちら7. Workload Security
多層防御・脆弱性対策
多層防御・脆弱性対策を提供するクラウド型のセキュリティサービスの導入、構築、運用を支援します。
※旧称:Deep Security as a Service
8. Criminal IP
攻撃対象領域管理(ASM)
ネットワーク上で運用中のIT資産情報を自動的に収集・可視化し、AIによるリスク評価で脆弱性管理を行う、セキュリティソリューションです。
詳細はこちら9. Okta Workforce Identity Cloud
クラウド型ID管理・統合認証
クラウドサービスの認証情報を統合的に管理し、シングルサインオン機能や多要素認証機能などで、利便性の向上と高いセキュリティ性能を実現するサービスです。
詳細はこちらAWS におけるセキュリティリスクと対策について
AWSを利用する上でユーザーが考えるべきセキュリティリスク
AWSでのセキュリティ対策について、「責任共有モデル」に基づきクラウドのセキュリティはAWS側が責任を持ち、ユーザーはクラウドにおけるセキュリティに責任があります。AWS上で稼働するシステムやアプリケーションはユーザー側でセキュリティ対策をする必要があります。AWSを利用するうえでユーザーが考えるべきセキュリティリスクに簡単に紹介します。
Webアプリケーションへの攻撃
クロスサイトスクリプティングSQLインジェクションなどWebアプリケーションの脆弱性への攻撃についてはユーザー側で対策が必要です。脆弱性診断によるセキュリティリスクの洗い出し、見直しやWAFを利用した防御が有効です。
データ漏えい
AWS上で保管されているデータの管理はユーザー側で対策が必要です。個人情報など重要なデータの持ち出しを防ぐことやデータの暗号化などでシステム上のセキュリティを強化するなどの対策が必要です。
不正アクセス
利用ユーザーの権限やIDの管理もユーザー側で対策が必要です。不正アクセスを防止するためには適切なIDの発行・削除と権限の付与などアクセス管理を実施しましょう。
AWS上のセキュリティ対策
AWSでのセキュリティのベストプラクティスを実践するためには、Well-Architected Frameworkのセキュリティの柱を参考にするのがオススメです。AWSでまず利用したい3つのサービスを紹介します。
IAMによるアクセス管理
AWS Identity and Access Management (IAM) はAWSサービスとリソースに対する権限とアクセス管理ができる基本的なサービスの一つです。ユーザーがAWSリソースの使用(認証)とリソースをどう利用するか(認可)を管理します。
AWS CloudTrailを使ったログ管理
AWS CloudTrailはAWSリソースの90日分の操作履歴を記録するサービスです。90日を超える場合はAmazon S3に証跡として保存できます。
Amazon GuardDutyを使った脅威検知
ログを監視し、セキュリティの脅威を検知するマネージドサービスがAmazon GuardDutyです。ポートスキャンやアウトバウンドDDoS、不正なAPIの呼び出しなどを検知し、管理者に通知します。
AWS上のガバナンス強化
AWS上のガバナンスを強化する3つのサービスを紹介します。
AWS Control Towerによるマルチアカウントの統制
マルチアカウントの環境をAWSで運用する際に環境のセットアップと管理を行えるマネージドサービスです。セットアップではAWSで用意されているテンプレートを利用することもできるため、ベストプラクティスにそった環境構築を簡単に実現できます。
Config rulesで設定の違反を監視・修復
リソースの設定を評価、監査できるAWS Configの機能のひとつで、リソースの設定変更で予め決めたルールに違反した場合はアラートで通知します。また違反箇所の自動修復も可能です。
AWS Security Hub セキュリティチェックの自動化とアラートの一元化
AWS Security Hubはクラウドセキュリティの体制管理サービスです。AWSのセキュリティサービスだけでなく、サードパーティ製品のデータを取得し、まとめて確認できます。AWSのベストプラクティスに則って設定されているかチェックを実施し、異常を検知した際のアラートを集約します。
請求代行サービスと一緒に使えばさらにお得
AWS請求代行(リセール)サービスは、通常ドル建てクレジットカード払いのAWSを、円建て請求書払いで利用できるサービスです。
ご利用いただけるAWSサービスに制限はなく、AWS利用料の大幅な割引や技術サポートの無料提供、クラウド保険付帯などAWSをよりお得にご利用いただけます。
すでにAWSを直接契約でご利用中でもAWS環境はそのままでご契約いただくことが可能です。
AWS Organizationsの一部の機能や AWS Control Towerなどをご利用可能なプランもございます。
AWS請求代行(リセール)
AWS上でのセキュリティ対策 お役立ち記事
AWS プレミアティア
サービスパートナー
導入/移行から運用、データ活用までお困りのことがありましたらご相談ください。