Amazon Web Services(AWS)、Microsoft Azureの
導入支援サービスのご相談、お問い合わせをお待ちしております。
こんなお悩みありませんか?
構築はベンダーに任せきりだったので自社で導入したAWSの現状が分からず、セキュリティ対策されているか不安がある
自分でとりあえず構築したけれども、本当にAWSのセキュリティは大丈夫だろうか
他にも担当業務をかかえているので、セキュリティ対策にはできるだけ時間をかけたくない
セキュリティ強化は必要だが、ICTに関する技術者がおらずどこから手をつけたらよいのか分からない
日々進化しているクラウド
AWSは毎年新しい機能やサービスを提供しており、2019年にその数は 2,000を超えました。 クラウドサービスの進化に伴い、クラウド利用のベストプラクティスも変化しています。導入時に情報セキュリティを重視した初期設定を実施することはもちろん重要ですが、それだけでなく、運用開始後も定期的な設定チェックを行い、ベストプラクティスに則ったクラウド運用ができているかを確認することが安全な運用につながります。
適切な情報セキュリティ設定が
なされていないと・・・
Risk1
情報漏えい
適切なアクセス権設定がなされておらず、社内データが流出し、損害賠償が必要になるリスクも考えられます。
Risk2
意図しない高額請求
古いパスワードの流出などによりアカウントが乗っ取られ、EC2インスタンスが大量に利用されたことにより、高額な請求書が届くリスクも考えられます。
Risk3
新たな情報セキュリティリスクの発生
古いユーザや不要な権限が残っていて、情報セキュリティリスクの温床となる恐れがある。
NTT東日本のクラウドセキュリティチェックサービス
クラウド環境設定を導入時のまま放置せず、チェックする機会を設けませんか?
NTT東日本は、400名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリスト※1で、手動※2およびツールにより、運用中のAWS環境における情報セキュリティ設定を、客観的にチェックいたします。
チェック後はレポートをリモート会議でご説明し、情報セキュリティ対策のアドバイスをいたします。
なお、お客さまにて導入され、運用されているクラウド環境のチェックも対応します。
1 本チェックはお客様のAWS環境がAWS CIS Benchmarkに沿った設定となっているかを確認するものです。
2 AWSサービスのコンソール画面にて確認できる範囲で実施いたします。
専任担当者による
事前ヒアリング
事前ヒアリング
400名以上の AWS 資格保有者から 専任担当者を配置
※2020年10月時点
導入・設定の
セキュリティチェック
セキュリティチェック
クラウド利用のベストプラクティスをベースにしたチェックリストで、手動およびツールによる自動チェック
チェックレポートの
発行とご説明
発行とご説明
リモート会議で資料をご提示しながら、チェック結果をわかりやすくご説明
資格保有者が貴社利用のAWSサービスセキュリティをチェック!
AWSセキュリティチェックソリューション(導入費用例付き)
400名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリストで、運用中のAWS環境セキュリティ設定を客観的にチェックいたします。
AWS CIS Foundations Benchmark※3に準拠した、主なセキュリティチェック内容
| チェック項目 | チェック内容 |
|---|---|
| IDとアクセス管理(IAM) | rootアカウントに関する脆弱性のチェック パスワードポリシーに関するチェック |
| ログ出力 | AWS CloudTrailにおける各種ログ設定に関するチェック |
| 監視 | AWSサービスにおける異常状態検知時のアラーム通知に関するチェック |
| ネットワーク設定 | 無防備なネットワークアクセス設定に関するチェック |
3 AWS CIS Foundations Benchmark:CISベンチマーク※4に準拠したAWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定を集めたベストプラクティス集
4 CIS Benchmark:米国政府機関と、企業、学術機関などが制定したシステムを安全に構成するための構成基準および最も効率の良い方法が記載されたガイドライン
AWS 基礎セキュリティのベストプラクティスに関する、主なセキュリティチェック内容
| チェック対象サービス | サービス内容 | チェック内容 |
|---|---|---|
| AWS Certificate Manager(ACM) | 証明書の運用サポートサービス | アカウントのACM証明書の有効期限に関するチェック |
| AWS EC2 Auto Scaling | EC2 インスタンスの自動増減機能 | ロードバランサーのヘルスチェック設定に関するチェック |
| AWS CloudTrail | AWSサービスのイベント履歴を記録 | AWS CloudTrailの設定に関するチェック |
| AWS CodeBuild | 完全マネージド型ビルドサービス | CodeBuildで使用するリポジトリの認証に関するチェック |
| AWS Config | AWSリソースの設定変更履歴管理 | AWS Configの有効化設定に関するチェック |
| AWS Database Migration Service | AWSデータベース移行サービス | レプリケーションインスタンスのパブリックアクセス抑止設定チェック |
| Amazon EC2 | コンピューティングサービス | EC2のセキュリティ運用に関するチェック |
| Amazon EFS | ストレージサービス | 保管ファイルの暗号化設定に関するチェック |
| AWS Elastic Load Balancing | ロードバランシングサービス | 無防備なネットワークアクセス設定に関するチェック |
| Amazon Elastic MapReduce | Hadoopクラスター・サービス | 無防備なネットワークアクセス設定に関するチェック |
| Amazon Elasticsearch | 検索サービス | 暗号化運用に関するチェック |
| Amazon GuardDuty | 脅威検出サービス | Amazon GuardDuty有効化に関するチェック |
| AWS Identity and Access Management (IAM) | IDとアクセス管理 | rootアカウントに関する脆弱性とパスワードポリシーに関するチェック |
| AWS Key Management Service | 暗号化キーの生成、運用サービス | 暗号化運用に関するチェック |
| AWS Lambda | サーバーレスコンピューティング・サービス | Lambdaセキュリティ運用に関するチェック |
| Amazon RDS | データベースサービス | データベースの保護に関するチェック |
| Amazon S3 | ストレージサービス | ストレージアクセス保護に関するチェック |
| Amazon SageMaker | フルマネージド機械学習EC2コンピューティング・インスタンス・サービス | インスタンスのアクセス保護に関するチェック |
| AWS Secrets Manager | データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのサービス | AWS Secrets Managerの運用方法に関するチェック |
| AWS Systems Manager | インストスを表示及び制御するためのサービス | AWS Systems ManagerによるEC2の管理運用に関するチェック |
本ページで解消されなかった疑問を含め、企業のクラウド導入、構築・移行、運用に関して、貴社内のLAN環境や接続ネットワーク、クラウドサービスまで、エンド-エンドのどの領域についてもご相談いただけます。2つの方法がございますので、ご希望の方法をご選択ください。
※なお、個別相談会をご利用いただくメリットやより個別相談を上手に活用いただく方法については、「効果的な個別相談の使い方」をご参照ください。