第三者視点でチェック・レポート

AWSのセキュリティ設定に
不安はないですか?

AWSセキュリティチェック資料ダウンロード

こんなお悩みありませんか?

構築はベンダーに任せきりだったので自社で導入したAWSの現状が分からず、セキュリティ対策されているか不安がある
自分でとりあえず構築したけれども、本当にAWSのセキュリティは大丈夫だろうか
他にも担当業務をかかえているので、セキュリティ対策にはできるだけ時間をかけたくない
セキュリティ強化は必要だが、ICTに関する技術者がおらずどこから手をつけたらよいのか分からない

日々進化しているクラウド

AWSは毎年新しい機能やサービスを提供しており、2019年にその数は 2,000を超えました。 クラウドサービスの進化に伴い、クラウド利用のベストプラクティスも変化しています。導入時に情報セキュリティを重視した初期設定を実施することはもちろん重要ですが、それだけでなく、運用開始後も定期的な設定チェックを行い、ベストプラクティスに則ったクラウド運用ができているかを確認することが安全な運用につながります。

適切な情報セキュリティ設定が
なされていないと・・・

Risk1

情報漏えい

適切なアクセス権設定がなされておらず、社内データが流出し、損害賠償が必要になるリスクも考えられます。

Risk2

意図しない高額請求

古いパスワードの流出などによりアカウントが乗っ取られ、EC2インスタンスが大量に利用されたことにより、高額な請求書が届くリスクも考えられます。

Risk3

新たな情報セキュリティリスクの発生

古いユーザや不要な権限が残っていて、情報セキュリティリスクの温床となる恐れがある。

NTT東日本のクラウドセキュリティチェックサービス

クラウド環境設定を導入時のまま放置せず、チェックする機会を設けませんか?

NTT東日本は、400名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリスト※1で、手動※2およびツールにより、運用中のAWS環境における情報セキュリティ設定を、客観的にチェックいたします。
チェック後はレポートをリモート会議でご説明し、情報セキュリティ対策のアドバイスをいたします。
なお、お客さまにて導入され、運用されているクラウド環境のチェックも対応します。

1 本チェックはお客様のAWS環境がAWS CIS Benchmarkに沿った設定となっているかを確認するものです。

2 AWSサービスのコンソール画面にて確認できる範囲で実施いたします。

専任担当者による
事前ヒアリング

400名以上の AWS 資格保有者から 専任担当者を配置

※2020年10月時点

導入・設定の
セキュリティチェック

クラウド利用のベストプラクティスをベースにしたチェックリストで、手動およびツールによる自動チェック

チェックレポートの
発行とご説明

リモート会議で資料をご提示しながら、チェック結果をわかりやすくご説明

資格保有者が貴社利用のAWSサービスセキュリティをチェック!

AWSセキュリティチェックソリューション(導入費用例付き)

400名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリストで、運用中のAWS環境セキュリティ設定を客観的にチェックいたします。

資料をダウンロードする

AWS CIS Foundations Benchmark※3に準拠した、主なセキュリティチェック内容

チェック項目 チェック内容
IDとアクセス管理(IAM) rootアカウントに関する脆弱性のチェック パスワードポリシーに関するチェック
ログ出力 AWS CloudTrailにおける各種ログ設定に関するチェック
監視 AWSサービスにおける異常状態検知時のアラーム通知に関するチェック
ネットワーク設定 無防備なネットワークアクセス設定に関するチェック

3 AWS CIS Foundations Benchmark:CISベンチマーク※4に準拠したAWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定を集めたベストプラクティス集

4 CIS Benchmark:米国政府機関と、企業、学術機関などが制定したシステムを安全に構成するための構成基準および最も効率の良い方法が記載されたガイドライン

AWS 基礎セキュリティのベストプラクティスに関する、主なセキュリティチェック内容

チェック対象サービス サービス内容 チェック内容
AWS Certificate Manager(ACM) 証明書の運用サポートサービス アカウントのACM証明書の有効期限に関するチェック
AWS EC2 Auto Scaling EC2 インスタンスの自動増減機能 ロードバランサーのヘルスチェック設定に関するチェック
AWS CloudTrail AWSサービスのイベント履歴を記録 AWS CloudTrailの設定に関するチェック
AWS CodeBuild 完全マネージド型ビルドサービス CodeBuildで使用するリポジトリの認証に関するチェック
AWS Config AWSリソースの設定変更履歴管理 AWS Configの有効化設定に関するチェック
AWS Database Migration Service AWSデータベース移行サービス レプリケーションインスタンスのパブリックアクセス抑止設定チェック
Amazon EC2 コンピューティングサービス EC2のセキュリティ運用に関するチェック
Amazon EFS ストレージサービス 保管ファイルの暗号化設定に関するチェック
AWS Elastic Load Balancing ロードバランシングサービス 無防備なネットワークアクセス設定に関するチェック
Amazon Elastic MapReduce Hadoopクラスター・サービス 無防備なネットワークアクセス設定に関するチェック
Amazon Elasticsearch 検索サービス 暗号化運用に関するチェック
Amazon GuardDuty 脅威検出サービス Amazon GuardDuty有効化に関するチェック
AWS Identity and Access Management (IAM) IDとアクセス管理 rootアカウントに関する脆弱性とパスワードポリシーに関するチェック
AWS Key Management Service 暗号化キーの生成、運用サービス 暗号化運用に関するチェック
AWS Lambda サーバーレスコンピューティング・サービス Lambdaセキュリティ運用に関するチェック
Amazon RDS データベースサービス データベースの保護に関するチェック
Amazon S3 ストレージサービス ストレージアクセス保護に関するチェック
Amazon SageMaker フルマネージド機械学習EC2コンピューティング・インスタンス・サービス インスタンスのアクセス保護に関するチェック
AWS Secrets Manager データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのサービス AWS Secrets Managerの運用方法に関するチェック
AWS Systems Manager インストスを表示及び制御するためのサービス AWS Systems ManagerによるEC2の管理運用に関するチェック

本ページで解消されなかった疑問を含め、企業のクラウド導入、構築・移行、運用に関して、貴社内のLAN環境や接続ネットワーク、クラウドサービスまで、エンド-エンドのどの領域についてもご相談いただけます。2つの方法がございますので、ご希望の方法をご選択ください。

個別相談会への参加

貴社とだけのお時間をあらかじめ設定させていただき、ご事情やご要望に絞ったディスカッションが行えます。

WEBからのお問い合わせ

WEBでは24時間365日お問い合わせいただけます。お問い合わせいただきましたら、後日担当者からご連絡させていただきます。

※なお、個別相談会をご利用いただくメリットやより個別相談を上手に活用いただく方法については、「効果的な個別相談の使い方」をご参照ください。

Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。

ページ上部へ戻る