AWSアカウント セキュリティ対策支援サービスの実施内容

AWSアカウント セキュリティ対策支援サービスは、構築中／構築済みのシステムのアーキテクチャ観点での課題に対する指摘および改善方法のご提案と、セキュリティリスクの状況監視に対する構成案のご提示、および一般的な導入テンプレートの提供となります。

セキュリティリスクへのアプローチ方法とAWSサービス

セキュリティリスクを測定する手法として、リスクベースアプローチとベースラインアプローチがあります。リスクベースアプローチは、リスクの脅威度を種別ごとに測定し、リスクが高いと判断されるものから対処していく手法です。ベースラインアプローチは、事前に設定されたセキュリティレベルに沿って、システムの運用がそのレベルに達しているのか判断する手法です。

AWSには、それぞれのアプローチで測定するセキュリティサービスがあり、またその情報を集約するためのAWS Security Hubと呼ばれるサービスがあります。

AWSのセキュリティサービスの設定例

AWSのサービスを利用した実際の設定例です。システムを動かすためのシステムアカウントと、セキュリティ情報を集約するための監査アカウントを分離し、システムアカウントの状況を監査アカウントに集約するようにします。このような構成を取ることにより、アカウントが複数存在する場合でもセキュリティ・ガバナンスを一元管理することができます。

■支援サービスご利用の流れ

AWS アカウント セキュリティ対策支援は、事前準備・レビュー・対策実施の3つのフェーズで提供いたします。期間は、標準パターンで1ヶ月間となります。

■セキュリティテンプレートの例

提供するセキュリティテンプレートは、下記の通りです。これらのテンプレートは、随時拡充していきます。
・AWS SecurityHub, AWS ConfigおよびConfig Rules, AWS CloudTrail, Amazon GuardDuty, Amazon Detective等の導入テンプレート
・マルチアカウントを想定したアカウント間のデータ集約
・問題検知時のアラートの通知設定
・標準的な職能権限を想定したIAMテンプレート
・IAM等のアカウントに関してのイレギュラー利用の検知＆アラート

※セキュリティテンプレートの個別カスタマイズは、別途お見積りとなります。

■トップレベルのAWSエンジニアが対策をアドバイス

AWSに関する卓越した技術力と情報発信を評価されたAPN Ambassadorを始めとするトップレベルのAWSエンジニアが、AWSとシステム開発に関する豊富な経験をもとに貴社のシステムのレビューをいたします。

	・2019 APN Ambassador ・2019 APN AWS Top Engineer	【著書】 Amazon Web Services パターン別構築・運用ガイド Amazon Web Services 業務システム設計・移行ガイド Amazon Web Services クラウドネイティブ・アプリケーション開発技法 AWS認定資格試験テキスト　AWS認定ソリューションアーキテクト・アソシエイト 要点整理から攻略する『AWS認定 セキュリティ・専門知識』他
	・2020 APN Ambassador ・2020 APN AWS Top Engineer ・2020 APN All Certifications Top Engineer	【著書】 要点整理から攻略する『AWS認定 セキュリティ・専門知識』

※アサインするメンバーは、システム・実施時期等を考慮して調整させていただきます。

■サービス料金

項目	金額	備考
AWSアカウントセキュリティ対策支援	1,000,000円～	期間・体制・実施内容の調整が入る場合は、別途お見積りします。

AWSの各種ソリューションについてはこちらをご覧ください。
https://www.nri-net.com/products/categories/aws/

※アマゾン ウェブ サービス、 Amazon Web ServicesおよびAmazon Web Services ロゴは、米国その他の諸国における、Amazon.com, Inc.または、その関連会社の商標です。
※その他記載されている会社名、製品名、サービス名、ロゴ等は各社の商標または登録商標です。