INFO

AWSアカウント セキュリティ対策支援サービスを提供開始しました

NRIネットコムは「AWSアカウント セキュリティ対策支援サービス」を提供開始いたしました。

企業でのAmazon Web Services(以下「AWS」)の活用は急速に拡大し、AWS上に多くのシステムやデータが集約されるようになりました。それに伴いAWSアカウントのセキュリティ対策は、ますます重要になっています。一方でAWSのサービスは多岐にわたるため、どこから手をつければよいのか悩まれるケースを散見します。

NRIネットコムのAWSアカウント セキュリティ対策支援サービスは、AWSのアカウントを安全に運用するために設計・運用上のリスクを洗い出し、課題に対する対応案の検討をサポートします。経験豊富な当社のAWSスペシャリストが、継続的なセキュリティ運用を見据えた施策の検討支援と、標準的な設定テンプレートによるセキュリティ設定の期間短縮・省力化を行う技術支援サービスです。

AWSアカウント セキュリティ対策支援サービスの実施内容

AWSアカウント セキュリティ対策支援サービスは、構築中/構築済みのシステムのアーキテクチャ観点での課題に対する指摘および改善方法のご提案と、セキュリティリスクの状況監視に対する構成案のご提示、および一般的な導入テンプレートの提供となります。

サービス内容

セキュリティリスクへのアプローチ方法とAWSサービス

セキュリティリスクを測定する手法として、リスクベースアプローチとベースラインアプローチがあります。リスクベースアプローチは、リスクの脅威度を種別ごとに測定し、リスクが高いと判断されるものから対処していく手法です。ベースラインアプローチは、事前に設定されたセキュリティレベルに沿って、システムの運用がそのレベルに達しているのか判断する手法です。

AWSには、それぞれのアプローチで測定するセキュリティサービスがあり、またその情報を集約するためのAWS Security Hubと呼ばれるサービスがあります。

セキュリティリスクへのアプローチ方法

AWSのセキュリティサービスの設定例

AWSのサービスを利用した実際の設定例です。システムを動かすためのシステムアカウントと、セキュリティ情報を集約するための監査アカウントを分離し、システムアカウントの状況を監査アカウントに集約するようにします。このような構成を取ることにより、アカウントが複数存在する場合でもセキュリティ・ガバナンスを一元管理することができます。

AWSのセキュリティサービスの設定例

■支援サービスご利用の流れ

AWS アカウント セキュリティ対策支援は、事前準備・レビュー・対策実施の3つのフェーズで提供いたします。期間は、標準パターンで1ヶ月間となります。

支援サービスご利用の流れ

■セキュリティテンプレートの例

提供するセキュリティテンプレートは、下記の通りです。これらのテンプレートは、随時拡充していきます。
・AWS SecurityHub, AWS ConfigおよびConfig Rules, AWS CloudTrail, Amazon GuardDuty, Amazon Detective等の導入テンプレート
・マルチアカウントを想定したアカウント間のデータ集約
・問題検知時のアラートの通知設定
・標準的な職能権限を想定したIAMテンプレート
・IAM等のアカウントに関してのイレギュラー利用の検知&アラート

※セキュリティテンプレートの個別カスタマイズは、別途お見積りとなります。

■トップレベルのAWSエンジニアが対策をアドバイス

AWSに関する卓越した技術力と情報発信を評価されたAPN Ambassadorを始めとするトップレベルのAWSエンジニアが、AWSとシステム開発に関する豊富な経験をもとに貴社のシステムのレビューをいたします。

佐々木拓郎 ・2019 APN Ambassador
・2019 APN AWS Top Engineer
【著書】
Amazon Web Services パターン別構築・運用ガイド
Amazon Web Services 業務システム設計・移行ガイド
Amazon Web Services クラウドネイティブ・アプリケーション開発技法
AWS認定資格試験テキスト AWS認定ソリューションアーキテクト・アソシエイト
要点整理から攻略する『AWS認定 セキュリティ・専門知識』他
上野史瑛 ・2020 APN Ambassador
・2020 APN AWS Top Engineer
・2020 APN All Certifications Top Engineer
【著書】
要点整理から攻略する『AWS認定 セキュリティ・専門知識』

※アサインするメンバーは、システム・実施時期等を考慮して調整させていただきます。

■サービス料金

項目 金額 備考
AWSアカウントセキュリティ対策支援 1,000,000円~ 期間・体制・実施内容の調整が入る場合は、別途お見積りします。

AWSの各種ソリューションについてはこちらをご覧ください。
https://www.nri-net.com/products/categories/aws/

※アマゾン ウェブ サービス、 Amazon Web ServicesおよびAmazon Web Services ロゴは、米国その他の諸国における、Amazon.com, Inc.または、その関連会社の商標です。
※その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。