Products & Services
商品・サービス
クラウド化でセキュリティホールが発生する可能性が!対策は十分でしょうか?
多くの企業でクラウドを活用したDX化が進んでいますが、クラウド利用時の不適切な設定によりセキュリティホールが発生することをご存知ですか? 対応を怠ると、社会的信用失墜してしまうようなセキュリティインシデントに繋がりかねません。
クラウドセキュリティ設定診断サービスは、クラウド環境を安全に利用するためのベストプラクティスであるCISベンチマークの網羅的な検査により、AWS環境のセキュリティレベル向上をサポートします。
クラウドセキュリティ設定診断サービス ー featuring AWS Config ー
こんな課題はありませんか?
AWSのセキュリティ設定のチェックは大丈夫ですか?
DXのためにAWSでサーバーを構築される皆さま、AWSのセキュリティ設定のチェックは十分でしょうか?
万が一、AWSのセキュリティ設定漏れから、大量の個人情報、取引情報が漏洩した場合、AWSでサーバーを構築された方の責任になってしまいます。
そもそも、AWSの適切なセキュリティ設定をご存じですか?「AWS Config*1」が提供されていますが、セキュリティ技術の知見が必要であり、ツールを使いこなすのは難しいです。
また、クラウドを安全に利用するためのベストプラクティスである「CIS ベンチマーク*2」に準拠して設定できますか?
「CISベンチマーク」によるセキュリティチェックは、一部についてはツール等を用いて実施可能ですが全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には情報漏洩につながりうる重要な項目も含まれています。
*1 AWS Config: AWSリソースの設定を記録・評価するツール。
*2 CISベンチマーク: 「CIS Benchmarks」 CIS(Center for Internet Security)が策定した、情報システムを安全に構築、維持管理するためベストプラクティスとしてのガイドライン
クラウド化しても、情シスは楽になるわけではありません。
多くの企業でDXが進んでおり、その中心は、情シス担当が担っています。オンプレからクラウドへと情報システムの場所が変わり、彼らは「DXが進めば、自分たちで管理するシステムやサーバーが減って楽になる」と口を揃えて言っています。しかし、それは、大間違いです!
社内システムをオンプレからクラウドに移したり、クラウド連携を進めたりする過程では、新しく設定しなければならない情報が多く、それが原因でセキュリティホールが発生する可能性があります。
自前のシステムならまだしも、IaaS、PaaS、SaaSで、あなたの会社の管理範囲も異なります。サイバー攻撃は日々高度化し、複雑化しています。もはや自社内だけで、その対策することは困難です。
解決のためには
「CISベンチーマーク」を網羅したサービスで、AWSの設定を診断
NTT-ATがご提供する「クラウドセキュリティ AWS Config 設定診断サービス」は、「CISベンチーマーク」を網羅した数少ない診断サービスです。「CISベンチマーク」にしたがい、専門技術者が、AWSのセキュリティ設定のチェックを、網羅的に全項目、AWS環境内部から確認します。診断後のフォローも万全です。
この商品・サービスのメリット
1 信頼のクオリティと高いコストパフォーマンス
NTT-ATの「クラウドセキュリティ設定診断サービス」なら、「CISベンチーマーク」を網羅できるため、重要な検査項目を漏らさず診断します。さらに、継続利用をご希望のお客様にはお得な「安心リピートプラン」でコストパフォーマンスよくご利用いただけます。
2 対策を”実行”しやすい報告書で対策時間を削減
20年の蓄積のある専門家の判断が必要です。レポートを見て、具体的に何をしたら良いのかわからなければ、お客さまの時間を無駄に消費してしまいます。お客さまに合わせた対策案を提示できるので、お客さまの対策する時間を削減できることも、大きなメリットです。
3 診断後の“フォロー”で対策実施も安心
診断結果報告会後も、CCSP、AWS Security
Specialityなどの資格を有する高度技術者が、3ヶ月間、ご質問、ご相談に無料で対応いたします。安心して対策実施を進めていただけます。
選ばれる理由
AWS設定のセキュリティチェックは、私たちにお任せください!
NTT-ATのセキュリティ診断サービスは、技術者が環境特性に合わせた手作業の検査も実施することで、ツールが見落とすような複雑な脆弱性も検知できる、品質の高いサービスを20年以上に渡って提供してきました。 技術者の中にはCCSP、AWS Security Speciality資格を持った専門技術者もおります。 これまでの実績を元にしたノウハウを活かしつつ、専門技術者がお客さま環境のセキュリティ向上に貢献します!
前田 進之介
CCSP、CISSP、GIAC(GWAPT、GWEB)。Webアプリケーション開発の業務を経て、セキュリティ診断業務に従事。診断だけでなく、診断後の是正・改修に関する知見も備えたセキュリティ診断のエキスパート。
松永 聖
AWS Security Speciality、CISSP、CCSP。Webアプリケーション開発等の業務を経て、2007年よりセキュリティ関連業務に従事。現在は主にセキュリティ診断案件を中心に、各種案件のプロジェクトリーダーとして業務を推進。
商品・サービス内容
NTT-ATの「クラウドセキュリティ AWS Config 設定診断サービス」にお任せください!
■ポイント1 診断ツールと精鋭チームで機微なセキュリティホールを検知
診断ツールと、ASDA(Advanced Security Data Analysts)メソッドの精鋭チームが、機微なセキュリティホールを見つけ出します。ASDAメソッドは、NTT-ATが20年以上かけて作り上げてきた共有、教育プログラムです。自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専門家の手作業で診断することで、信頼のクオリティで安定的なセキュリティ診断サービスをご提供します。
■ポイント2 何をしたらよいかすぐに分かる報告書
「CISベンチマーク」に準拠した診断ができる会社は少ないですが、NTT-ATは診断メソッドが確立しているので、高度セキュリティ精鋭チームが作成する報告書によって、お客さまの状態と、タスク・ToDoがはっきりと分かります。診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告します。
■ポイント3 報告会後、3か月無料サポート
診断結果報告会後も、正しく対策を実施いただくために、3ヶ月間、ご質問、ご相談に無料で対応いたします。CCSP、AWS Security Speciality があなたの情シスになります。
AWS Partner Network ADVANCED の認定を受けている、NTT-ATなら安心です。
NTT-ATは AWS Partner Network ADVANCEDの認定を受けており、有資格者100名以上、上位資格保持者 (Professional/Specialty)数十名が、クラウド関連業務に従事しています。AWSアーキテクトとも、個別案件や技術全般について、定期的に協業しています。また、NTT-ATは、NTTグループでも突出した高度なセキュリティ資格保有者数(CISSP 119名、CCSP※ 27名、SANS/GIAC 16名)も有しています。
※ NTT-ATでは、「CCSP CBKトレーニングセミナー」も実施しています。
柔軟なサービスプラン
クラウドセキュリティ設定診断サービスでは、クラウド環境の用途やお客様のご要望等に合わせられるよう、「スポットプラン」と「安心リピートプラン」をご用意しています。
■スポットプラン
お客様ご要望のタイミングで1回、診断を実施するプランです。
| プランメニュー | 検査内容 | 報告書 |
|---|---|---|
| スポットプラン | CISベンチマーク 全58項目 | サマリ版報告書 詳細版報告書 |
以下のお客様にお勧めです。
□AWSに環境を構築し、サービスリリース前にセキュリティ設定不備がないか確認されたいお客様。
□サービスリリース後、年に1回はセキュリティ設定不備がないか確認されたいお客様。
■安心リピートプラン NEW!
四半期に1回、リーズナブルな価格で診断を実施します。高いセキュリティレベルを継続的に維持したい方向けのプランです。
AWS管理画面にログインして、スケールアウト等を伴う設定変更をしたあとのセキュリティチェックを、お客様ご要望のタイミングでお得な価格で受診いただけます。
| プランメニュー | 検査内容 | 報告書 |
|---|---|---|
| 安心リピートプラン・プレミアム | CISベンチマーク 全58項目 | サマリ版報告書 詳細版報告書 |
| 安心リピートプラン・スタンダード | 簡易版報告書 | |
| 安心リピートプラン・エコノミー | CISベンチマークのうち、 侵害時の影響度が大きい検査項目のみ |
以下のお客様にお勧めです。
□AWS環境において、スケールアウト等による設定変更を年に複数回実施しており、設定不備による影響をいち早く把握されたいお客様。
□AWS上で個人情報を扱っており、設定不備によって情報漏えいが発生した際の影響が大きいお客様。
初年度の初回のみ、「安心リピートプラン・プレミアム」をご利用いただきますが、2回目以降は、プレミアム、スタンダード、エコノミーの3種類のプランからお選びいただけます。
四半期に1回以上診断をご要望のお客様にもオプションで対応いたします。
今すぐ、ご相談ください。
「クラウドセキュリティ設定診断サービス」は、お客さまの状況lに合ったプランを柔軟にご選択いただけます。
安心リピートプランのメニュー選択例
価格プラン
| プランメニュー | 価格(税込) |
|---|---|
| スポットプラン | 1回|99万円~ |
| 安心リピートプラン・プレミアム | 1システムあたり年4回実施した場合 初年度|165万円~ 2年目以降|88万円~ ◆安心リピートプランは、スポットプランと比べて、初年度は165万円以上、2年目以降は220万円以上お得です。 ※ スポットプランを、1システムあたり年4回実施した場合の価格|396万円 |
| 安心リピートプラン・スタンダード | |
| 安心リピートプラン・エコノミー |
[特典1] 報告会後、3か月間の無料サポート
[特典2] 【期間限定!】クラウドセキュリティ設定診断をスムーズに進めるための解説書
※ 規模によって価格は変わります。
※ 「クラウドセキュリティ設定診断サービス」は、サーバー構築や設定変更時に、その都度、実施してください。
こんな方に最適です!
サービスリリース後、年に1回はセキュリティ設定不備がないか確認されたいお客様。(⇒スポットプランをご検討ください)
AWS環境において、スケールアウト等による設定変更を年に複数回実施しており、設定不備による影響をいち早く把握されたいお客様。
AWS上で個人情報を扱っており、設定不備によって情報漏えいが発生した際の影響が大きいお客様。(⇒安心リピートプランをご検討ください)
クラウド利用時の不適切な設定によりセキュリティホールへの対策を怠ると、社会的信用失墜してしまうようなセキュリティインシデントに繋がりかねません。今すぐ、ご相談ください。
DXによるクラウドとオンプレの混在で、いくつものセキュリティリスクが高騰します。詳しくは、「なぜDXでセキュリティが見落とされるのか?」の資料を今すぐご確認ください。
詳しい資料を無料でダウンロードいただけます
「なぜDXでセキュリティが見落とされるのか?」
DXによるクラウドとオンプレの混在で、いくつものセキュリティリスクが高騰します。詳しくは、「なぜDXでセキュリティが見落とされるのか?」の資料を今すぐご確認ください。
お問い合わせ
まずは、ご相談ください。
クラウド利用時の不適切な設定によりセキュリティホールへの対策を怠ると、社会的信用失墜してしまうようなセキュリティインシデントに繋がりかねません。今すぐ、ご相談ください。
