クラウドの導入・運用に関する
ご相談、お問い合わせをお待ちしております。
こんなお悩みありませんか?
構築はベンダーに任せきりだったので自社で導入したAWSの現状が分からず、セキュリティ対策されているか不安がある
自分でとりあえず構築したけれども、本当にAWSのセキュリティは大丈夫だろうか
他にも担当業務をかかえているので、セキュリティ対策にはできるだけ時間をかけたくない
セキュリティ強化は必要だが、ICTに関する技術者がおらずどこから手をつけたらよいのか分からない
日々進化しているクラウド
AWSは毎年新しい機能やサービスを提供しており、2021年にその数は 3,000を超えました。 クラウドサービスの進化に伴い、クラウド利用のベストプラクティスも変化しています。導入時に情報セキュリティを重視した初期設定を実施することはもちろん重要ですが、それだけでなく、運用開始後も定期的な設定チェックを行い、ベストプラクティスに則ったクラウド運用ができているかを確認することが安全な運用につながります。
適切な情報セキュリティ設定が
なされていないと・・・
Risk1
情報漏えい
適切なアクセス権設定がなされておらず、社内データが流出し、損害賠償が必要になるリスクも考えられます。
Risk2
意図しない高額請求
古いパスワードの流出などによりアカウントが乗っ取られ、EC2インスタンスが大量に利用されたことにより、高額な請求書が届くリスクも考えられます。
Risk3
新たな情報セキュリティリスクの発生
古いユーザや不要な権限が残っていて、情報セキュリティリスクの温床となる恐れがある。
NTT東日本のクラウドセキュリティチェックサービス
クラウド環境設定を導入時のまま放置せず、チェックする機会を設けませんか?
NTT東日本は、100名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリスト※1で、手動※2およびツールにより、運用中のAWS環境における情報セキュリティ設定を、客観的にチェックいたします。
チェック後はレポートをリモート会議でご説明し、情報セキュリティ対策のアドバイスをいたします。
なお、お客さまにて導入され、運用されているクラウド環境のチェックも対応します。
1 本チェックはお客様のAWS環境がAWS CIS Benchmarkに沿った設定となっているかを確認するものです。
2 AWSサービスのコンソール画面にて確認できる範囲で実施いたします。
専任担当者による
事前ヒアリング
事前ヒアリング
100名以上の AWS 資格保有者から 専任担当者を配置
※2022年2月時点
導入・設定の
セキュリティチェック
セキュリティチェック
クラウド利用のベストプラクティスをベースにしたチェックリストで、手動およびツールによる自動チェック
チェックレポートの
発行とご説明
発行とご説明
リモート会議で資料をご提示しながら、チェック結果をわかりやすくご説明
セキュリティチェック構成、費用例
クラウドの専任担当者がチェック結果をご説明
結果に基づいたセキュリティの修正設定も承ります(有償)
■費用例(上記の構成でIAMユーザー数が20個の場合で算出しています。お客さまのご要望やシステム構成、アカウント数などに よって、金額が異なります。)
(税込)
| 項目 | 内容 ※ | 所要時間 | 料金 | 合計 |
|---|---|---|---|---|
|
現状確認 ヒアリング |
事前にお客さまのご利用状況をヒアリングし、チェックする内容を確認します | 1H | 16,500円 | 264,000円 |
| クラウド環境 チェック |
環境確認ツールを利用し利用状況を把握後、詳細部分は手動で細かなパラメータをチェックします | 11H | 181,500円 | |
| パラメータ シート作成 |
チェック結果のパラメータをシートにおこします | 3H | 49,500円 | |
| チェック後 報告 |
チェック内容のご報告及び安心してクラウドをご利用いただくための改善策をご提案します | 1H | 16,500円 |
- ※AWSサービスのコンソール画面にて確認できる範囲で実施いたします
- ※本チェックはお客様のAWS環境がAWS CIS Benchmarkに沿った設定となっているかを確認するものです
- ※ヒアリング/報告は、電話会議またはメールまたはWeb会議で行います。時間帯:平日9:00~17:00、訪問によるご案内は行いません。
また、セキュリティチェックにあたりお客さまのAWSアカウントを利用させていただきますので、別途利用料が発生します。
AWS CIS Foundations Benchmark※3に準拠した、主なセキュリティチェック内容
| チェック項目 | チェック内容 |
|---|---|
| IDとアクセス管理(IAM) | rootアカウントに関する脆弱性のチェック パスワードポリシーに関するチェック |
| ログ出力 | AWS CloudTrailにおける各種ログ設定に関するチェック |
| 監視 | AWSサービスにおける異常状態検知時のアラーム通知に関するチェック |
| ネットワーク設定 | 無防備なネットワークアクセス設定に関するチェック |
3 AWS CIS Foundations Benchmark:CISベンチマーク※4に準拠したAWSアカウントをセキュアに保つために必要なAWSのセキュリティ設定を集めたベストプラクティス集
4 CIS Benchmark:米国政府機関と、企業、学術機関などが制定したシステムを安全に構成するための構成基準および最も効率の良い方法が記載されたガイドライン
AWS 基礎セキュリティのベストプラクティスに関する、主なセキュリティチェック内容
| チェック対象サービス | サービス内容 | チェック内容 |
|---|---|---|
| AWS Certificate Manager(ACM) | 証明書の運用サポートサービス | アカウントのACM証明書の有効期限に関するチェック |
| AWS EC2 Auto Scaling | EC2 インスタンスの自動増減機能 | ロードバランサーのヘルスチェック設定に関するチェック |
| AWS CloudTrail | AWSサービスのイベント履歴を記録 | AWS CloudTrailの設定に関するチェック |
| AWS CodeBuild | 完全マネージド型ビルドサービス | CodeBuildで使用するリポジトリの認証に関するチェック |
| AWS Config | AWSリソースの設定変更履歴管理 | AWS Configの有効化設定に関するチェック |
| AWS Database Migration Service | AWSデータベース移行サービス | レプリケーションインスタンスのパブリックアクセス抑止設定チェック |
| Amazon EC2 | コンピューティングサービス | EC2のセキュリティ運用に関するチェック |
| Amazon EFS | ストレージサービス | 保管ファイルの暗号化設定に関するチェック |
| AWS Elastic Load Balancing | ロードバランシングサービス | 無防備なネットワークアクセス設定に関するチェック |
| Amazon Elastic MapReduce | Hadoopクラスター・サービス | 無防備なネットワークアクセス設定に関するチェック |
| Amazon Elasticsearch | 検索サービス | 暗号化運用に関するチェック |
| Amazon GuardDuty | 脅威検出サービス | Amazon GuardDuty有効化に関するチェック |
| AWS Identity and Access Management (IAM) | IDとアクセス管理 | rootアカウントに関する脆弱性とパスワードポリシーに関するチェック |
| AWS Key Management Service | 暗号化キーの生成、運用サービス | 暗号化運用に関するチェック |
| AWS Lambda | サーバーレスコンピューティング・サービス | Lambdaセキュリティ運用に関するチェック |
| Amazon RDS | データベースサービス | データベースの保護に関するチェック |
| Amazon S3 | ストレージサービス | ストレージアクセス保護に関するチェック |
| Amazon SageMaker | フルマネージド機械学習EC2コンピューティング・インスタンス・サービス | インスタンスのアクセス保護に関するチェック |
| AWS Secrets Manager | データベースの認証情報や、パスワードなどの任意のシークレット情報をAPIコールで取得できるためのサービス | AWS Secrets Managerの運用方法に関するチェック |
| AWS Systems Manager | インストスを表示及び制御するためのサービス | AWS Systems ManagerによるEC2の管理運用に関するチェック |
費用例はこちらの資料でもご確認いただけます
資格保有者が貴社利用のAWSサービスセキュリティをチェック!
AWSセキュリティチェックソリューション(導入費用例付き)
100名以上のAWS資格保有者から専任担当を配置し、クラウド利用のベストプラクティスに基づいたチェックリストで、運用中のAWS環境セキュリティ設定を客観的にチェックいたします。
「セキュリティに不安を感じたら」お気軽にご相談ください
本ページで解消されなかった疑問を含め、企業のクラウド導入、構築・移行、運用に関して、貴社内のLAN環境や接続ネットワーク、クラウドサービスまで、エンド-エンドのどの領域についてもご相談いただけます。2つの方法がございますので、ご希望の方法をご選択ください。
※なお、個別相談会をご利用いただくメリットやより個別相談を上手に活用いただく方法については、「効果的な個別相談の使い方」をご参照ください。
Amazon Web Services(AWS)、およびAWSの各サービス名は、米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。