AWS設定診断

セキュリティ診断( 脆弱性診断 )

AWS設定診断は、利便性が高いAWSを使う事業者を対象に、認証情報の管理不備による不正利用や設定ミスによる
情報漏えいが発生しないか、その設定が正しいか否かをセキュリティの専門家がチェックするサービスです。
また、無駄なコストを発生させないようリソースの利用状況/設定内容を頻繁に変更する場合は、
必ず定期的なチェックを行いシステムを安全に利用できる環境維持をお勧めします。

クラウド利用で発生する
セキュリティリスクRISKS

セキュリティとコンプライアンスの責任は以下のようにAWSと利用者の間で共有されます。

AWS「責任共有モデル」より引用 https://aws.amazon.com/jp/compliance/shared-responsibility-model/

利用者の責任範囲において、クラウド利用で発生しているセキュリティリスクはこんなにも。

セキュリティの
設定状況の問題

  • そもそもセキュリティ設定自体よくわかっていない
  • デフォルト設定であれば安心との思い込み

人的ミスに
関する問題

  • 操作ミスで非公開にすべき情報を誤って公開
  • 認証情報や暗号鍵の適切な管理が出来ておらず漏洩

アカウント/権限管理に
関する問題

  • 定期的な棚卸をしておらずアカウント管理が出来ていない
  • 必要以上の権限をユーザへ付与
  • 多要素認証を有効化していない

リソース管理に
関する問題

  • Web開発者が勝手にサーバを立ち上げ、公開
  • セキュリティ設定を適用していないシステム/リソースが存在

ポリシー/コンプライアンスに
関する問題

  • AWS上にあるシステムが社内ポリシーに準拠していない
  • HIPAA、GDPRなどのコンプライアンス準拠にコスト・工数が必要

こういったリスクを回避するには、
ベストプラクティスに基づく適切な設定、
定期的なセキュリティチェックを!

サービスの特徴FEATURES

アプリケーションやOS/ミドルウェアに対して疑似攻撃を試行することで、独自開発部分の脆弱性を外部から診断する
他のサービスとは異なり、AWSセキュリティ設定診断では、AWSネイティブなツールを利用して、AWSが提供する
システムに対してお客様自身が行った設定が適切であるかを診断し、レポートにて報告致します。

診断項目ASSESSMENT ITEM

項目 診断概要 主な検出項目例
標準サービス

セキュリティベンチマークのチェック

  • CIS
アーキテクチャに依存しない、クラウドにおける基本的なセキュリティ設定が正しく行われているかを診断。
  • ID/アクセス管理
  • ロギング
  • モニタリング
  • ネットワーキング
  • その他(S3バケット設定、EBS暗号化等)
オプション

セキュリティに関するAWSベストプラクティス適合診断

VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているかを診断。
  • セキュリティグループ
  • ID/アクセス管理
  • S3バケットのアクセス許可
  • Route53 MX、SPFリソースコードセット
  • CloudFront SSL証明書

診断価格PRICE

対象とするシステムの規模により変動しますので、別途お見積りさせていただいております。

お見積りのご依頼はこちらから

アウトプットサンプルSAMPLE

※アマゾンウェブサービスは、Amazon Web Services, Inc. が提供するクラウドコンピューティングサービスです。

※アマゾンウェブサービスは、AWSは、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。

大きな被害を受ける前に、
有効な対策準備をするなら

無料相談・お問い合わせはこちら