
AWS設定診断
セキュリティ診断( 脆弱性診断 )
AWS設定診断は、利便性が高いAWSを使う事業者を対象に、認証情報の管理不備による不正利用や設定ミスによる
情報漏えいが発生しないか、その設定が正しいか否かをセキュリティの専門家がチェックするサービスです。
また、無駄なコストを発生させないようリソースの利用状況/設定内容を頻繁に変更する場合は、
必ず定期的なチェックを行いシステムを安全に利用できる環境維持をお勧めします。
クラウド利用で発生する
セキュリティリスクRISKS
セキュリティとコンプライアンスの責任は以下のように


AWS「責任共有モデル」より引用 https://aws.amazon.com/jp/compliance/shared-responsibility-model/
利用者の責任範囲において、クラウド利用で発生している

セキュリティの
設定状況の問題
- そもそもセキュリティ設定自体よくわかっていない
- デフォルト設定であれば安心との思い込み

人的ミスに
関する問題
- 操作ミスで非公開にすべき情報を誤って公開
- 認証情報や暗号鍵の適切な管理が出来ておらず漏洩

アカウント/権限管理に
関する問題
- 定期的な棚卸をしておらずアカウント管理が出来ていない
- 必要以上の権限をユーザへ付与
- 多要素認証を有効化していない

リソース管理に
関する問題
- Web開発者が勝手にサーバを立ち上げ、公開
- セキュリティ設定を適用していないシステム/リソースが存在

ポリシー/コンプライアンスに
関する問題
- AWS上にあるシステムが社内ポリシーに準拠していない
- HIPAA、GDPRなどのコンプライアンス準拠にコスト・工数が必要
こういったリスクを回避するには、
ベストプラクティスに基づく適切な設定、
定期的なセキュリティチェックを!
サービスの特徴FEATURES
アプリケーションやOS/ミドルウェアに対して疑似攻撃を試行することで、独自開発部分の脆弱性を外部から診断する
他のサービスとは異なり、AWSセキュリティ設定診断では、AWSネイティブなツールを利用して、AWSが提供する
システムに対してお客様自身が行った設定が適切であるかを診断し、レポートにて報告致します。


診断項目ASSESSMENT ITEM
項目 | 診断概要 | 主な検出項目例 |
---|---|---|
標準サービス
セキュリティベンチマークのチェック
|
アーキテクチャに依存しない、クラウドにおける基本的なセキュリティ設定が正しく行われているかを診断。 |
|
オプション
セキュリティに関するAWSベストプラクティス適合診断 |
VPC/EIP/EC2/EBS/ELBのセキュリティ設定がベストプラクティスに適合しているかを診断。 |
|
アウトプットサンプルSAMPLE


※アマゾンウェブサービスは、Amazon Web Services, Inc. が提供するクラウドコンピューティングサービスです。
※アマゾンウェブサービスは、AWSは、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
大きな被害を受ける前に、
有効な対策準備をするなら
OTHER SERVICESその他のセキュリティサービス
USEFULお役立ち情報
- 2025年1月15日インフラAWS IAM Identity Center を使用したスイッチロールによる CodeCommit リポジトリのクローン方法
- 2024年12月18日インフラコンテナ技術とAWSでのコンテナ関連サービス
- 2024年1月30日インフラAWS認定ソリューションアーキテクトプロフェッショナル(SAP-C02)
- 2024年10月22日セキュリティNutanix AHVとは
- 2024年10月3日セキュリティ自動ツールを用いたWeb脆弱性診断とは?
- 2024年7月10日セキュリティCatoCloudの機能について