運用内製化支援~セキュリティ改善サービスとは
AWS運用を内製化したいお客様にとってセキュリティ対策は必須です。AWSでは共有責任モデルに従ってお客様側でセキュリティを担保しなければいけない責任範囲が存在します。AWSユーザはその責任範囲において適切なセキュリティ対策を実施することで安全に運用の内製化を進めることができます。
ソニービズネットワークス株式会社はAWS セキュリティコンピテンシーパートナーに認定されたセキュリティのスペシャリストです。お客様の環境をセキュリティの観点からアセスメントしAWSのベストプラクティスとの相違点を指摘、改善案を提示いたします。また、改善案の提示にとどまらず必要に応じてお客様環境への実装やお客様に伴走した運用アドバイスなど、お客様が自走できるような支援メニューをご用意しています。
運用内製化支援~セキュリティ改善サービスのメニュー一覧
- ① AWS環境セキュリティアセスメントサービス
- ② セキュリティ強化を実現するシンプルパッケージ
- ③ AWS運用管理ツール「クラウドポータル」(標準提供)
① AWS環境セキュリティアセスメントサービス
AWSが提供するクラウドセキュリティ体制管理サービス「AWS Security Hub」を用いて、お客様環境を診断します。診断結果を「すぐに対処するべきリスク」「将来的に検討すべきリスク」など緊急度別に整理し、具体的な対処方法、改善策を提示します。エンジニアが直接質問を受け、疑問点や不明点を解消するほか、お客様の環境に合わせたベストプラクティス運用、設定に関するご提案なども行い、お客様が自社でセキュリティ運用できる体制構築を支援します。
サービス概要
【料金】
200,000円 /アカウント
【提供内容】
・AWS Security Hub の有効化
・弊社エンジニアによるAWSアカウントのアセスメント
・レビュー会の実施
・成果物:アセスメントレポート
【提供範囲外】
・構築作業全般 ※別途提案にて承ることができます。
・レビュー後の改善作業 ※別途提案にて承ることができます。
② セキュリティ強化を実現するシンプルパッケージ
低価格・短期間で利用可能なセキュリティ運用自動化ツールです。
以下のようなユースケースでセキュリティ運用を自動化し、お客様の運用内製化を支援します。
パッチ適用を自動化<ソフトウェア保全管理パッケージ>
【料金】
初期費用:200,000円
脆弱性検査を定期実行<脆弱性対策パッケージ>
【料金】
初期費用:200,000円
IAMリソースの権限などを監視<IAMリソース保全管理パッケージ>
【料金】
初期費用:100,000円
各種セキュリティ設定を定期的に監視<AWSリソース管理パッケージ>
【料金】
初期費用:100,000円
AWS操作ログの改ざん防止<AWSガバナンス強化パッケージ>
【料金】
初期費用:50,000円
AWS上で脅威検知を導入したい<アカウント侵害検知パッケージ>
【料金】
初期費用:100,000円
③ AWS運用管理ツール「クラウドポータル」(標準提供)
マネージドクラウド with AWSではAWS運用管理ツール「クラウドポータル」が標準提供されます。クラウドポータルには様々な運用自動化機能が備わっており、お客様の運用内製化をサポートします。セキュリティを強化する機能も充実しており、安全なAWS運用を実現します。
インスタンスセキュリティ管理機能
インスタンスセキュリティ管理機能はEC2のセキュリティ状況を一元管理できます。ダッシュボードではEC2インスタンス毎に脅威検知、脆弱性、未適用パッチ、NW到達性、レコメンデーションの状況が一目で確認できます。
お客様事例
オリコミサービス様事例
AWS環境セキュリティアセスメントサービスを利用してセキュリティの課題を洗い出し、洗い出された課題を改善することでお客様が自走できる体制を構築した事例です。