未来を拓くチカラと技術。 MENU
ホーム > 商品・サービス > 
セキュリティ > 
ネットワーク運用 > 
クラウドセキュリティ設定診断サービス ー featuring AWS Config ー
クラウドセキュリティ設定診断サービス ー featuring AWS Config ー

クラウド化でセキュリティホールが発生する可能性が!対策は十分でしょうか?

DXの推進、クラウドとオンプレの混在、クラウド連携は、セキュリティホールの温床です!AWSのセキュリティ設定を確実に実施してください!CCSP、AWS Security Speciality を持つクラウドセキュリティのスペシャリストが「CISベンチマーク」の実施状況を網羅的に診断。報告会後3か月間 無料サポート付き・。DXセキュリティのリスクを洗い出す「四種の神器」の一つ 「クラウドセキュリティ設定診断サービス」
クラウドセキュリティ設定診断サービスに「安心リピートプラン」を追加
~お客様のAWS設定変更のタイミングにあわせ、複数回の診断を安心価格で実施~(2023/12/21)

「なぜDXでセキュリティが見落とされるのか?」資料をダウンロードする 打合せを依頼する

クラウド化しても、情シスは楽になるわけではありません。

多くの企業でDXが進んでおり、その中心は、情シス担当が担っています。オンプレからクラウドへと情報システムの場所が変わり、彼らは「DXが進めば、自分たちで管理するシステムやサーバーが減って楽になる」と口を揃えて言っています。しかし、それは、大間違いです!

社内システムをオンプレからクラウドに移したり、クラウド連携を進めたりする過程では、新しく設定しなければならない情報が多く、それが原因でセキュリティホールが発生する可能性があります。
 
自前のシステムならまだしも、IaaS、PaaS、SaaSで、あなたの会社の管理範囲も異なります。サイバー攻撃は日々高度化し、複雑化しています。もはや自社内だけで、その対策することは困難です。

AWSのセキュリティ設定のチェックは大丈夫ですか?

AWS Config  CISベンチマーク
DXのためにAWSでサーバーを構築される皆さま、AWSのセキュリティ設定のチェックは十分でしょうか?そもそも、AWSの適切なセキュリティ設定をご存じですか?「AWS Config*1」が提供されていますが、セキュリティ技術の知見が必要であり、ツールを使いこなすのは難しいです。

また、「CIS ベンチマーク*2」に準拠して設定できますか?万が一、AWSのセキュリティ設定漏れから、大量の個人情報、取引情報が漏洩した場合、AWSでサーバーを構築された方の責任になってしまいます。

そこで、NTT-ATでは、「AWS Config」を活用しつつ手作業で補い、CISベンチマークを網羅的に検査する「クラウドセキュリティ AWS Config 設定診断サービス」をご提供します。
*1 AWS Config:AWSのセキュリティ診断ツール
*2 CISベンチマーク:「CIS Benchmarks」 CIS(Center for Internet Security)が策定した、情報システムを安全に構築、維持管理するためのガイドライン

「CISベンチーマーク」を網羅したサービスで、AWSの設定を診断

NTT-ATがご提供する「クラウドセキュリティ AWS Config 設定診断サービス」は、「CISベンチーマーク」を網羅した数少ない診断サービスです。クラウドを安全に利用するためのベストプラクティスである「CISベンチマーク」にしたがい、AWSのセキュリティ設定のチェックを、網羅的に全項目、AWS環境内部から確認します。

「CISベンチマーク」によるセキュリティチェックは、一部についてはツール等を用いてチェックすることは可能ですが、全項目に対してチェックをすることは難しく、ツールでチェックできない検査項目の中には、情報漏洩につながりうる重要な項目も含まれるいう課題があります。本サービスでは、重要な項目を専門技術者にて確認することで、お客様のセキュリティ設定を網羅的に確認します。

NTT-ATの「クラウドセキュリティ AWS Config 設定診断サービス」にお任せください!

ポイント1診断ツールと精鋭チームで
機微なセキュリティホールを検知

診断ツールと、ASDA(Advanced Security Data Analysts)メソッドの精鋭チームが、機微なセキュリティホールを見つけ出します。ASDAメソッドは、NTT-ATが20年以上かけて作り上げてきた共有、教育プログラムです。自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専門家の手作業で診断することで、信頼のクオリティで安定的なセキュリティ診断サービスをご提供します。

ポイント2何をしたらよいか
すぐに分かる報告書

「CISベンチマーク」に準拠した診断ができる会社は少ないですが、NTT-ATは診断メソッドが確立しているので、高度セキュリティ精鋭チームが作成する報告書によって、お客さまの状態と、タスク・ToDoがはっきりと分かります。診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告します。

ポイント3報告会後、
3か月無料サポート

診断結果報告会後も、3か月間は無料でサポートします。CCSP、AWS Security Speciality があなたの情シスになります。

AWS Partner Network ADVANCED の認定を受けている、NTT-ATなら安心です。

AWS Partner Network ADVANCED 認定 有資格者100名以上!
上位資格保持者 (Professional/Specialty) も数十名! AWS Certified Solutions Architect - Professional、AWS Certified DevOps Engineer - Professional、AWS Certified Advanced Networking - Specialty、AWS Certified Security - Specialty、AWS Certified Machine Learning - Specialty、AWS Certified Data Analytics - Specialty、AWS Certified Database - Specialty

 

NTT-ATは AWS Partner Network ADVANCEDの認定を受けており、有資格者100名以上、上位資格保持者 (Professional/Specialty)数十名が、クラウド関連業務に従事しています。AWSアーキテクトとも、個別案件や技術全般について、定期的に協業しています。また、NTT-ATは、NTTグループでも突出した高度なセキュリティ資格保有者数(CISSP 119名、CCSP 27名、SANS/GIAC 16名)も有しています。

※ NTT-ATでは、「CCSP CBKトレーニングセミナー」も実施しています。

AWS設定のセキュリティチェックは、私たちにお任せください!

NTT-ATのセキュリティ診断サービスは、技術者が環境特性に合わせた手作業の検査も実施することで、ツールが見落とすような複雑な脆弱性も検知できる、品質の高いサービスを20年以上に渡って提供してきました。 技術者の中にはCCSP、AWS Security Speciality資格を持った専門技術者もおります。 これまでの実績を元にしたノウハウを活かしつつ、専門技術者がお客さま環境のセキュリティ向上に貢献します!
前田 進之介

CCSP、CISSP、GIAC(GWAPT、GWEB)、情報処理安全確保支援士。Webアプリケーション開発の業務を経て、セキュリティ診断業務に従事。診断だけでなく、診断後の是正・改修に関する知見も備えたセキュリティ診断のエキスパート。
松永 聖

AWS Security Speciality、CISSP、情報処理安全確保支援士。Webアプリケーション開発等の業務を経て、2007年よりセキュリティ関連業務に従事。現在は主にセキュリティ診断案件を中心に、各種案件のプロジェクトリーダーとして業務を推進。

柔軟なサービスプラン

クラウドセキュリティ設定診断サービスでは、クラウド環境の用途やお客様のご要望等に合わせられるよう、「スポットプラン」と「安心リピートプラン」をご用意しています。

スポットプラン

お客様ご要望のタイミングで1回、診断を実施するプランです。

プランメニュー 検査内容 報告書
スポットプラン CISベンチマーク
全58項目		 サマリ版報告書
詳細版報告書

以下のお客様にお勧めです。

  • AWSに環境を構築し、サービスリリース前にセキュリティ設定不備がないか確認されたいお客様。
  • サービスリリース後、年に1回はセキュリティ設定不備がないか確認されたいお客様。

安心リピートプラン  NEW!

四半期に1回、リーズナブルな価格で診断を実施するプランです。
AWS管理画面にログインして、スケールアウト等を伴う設定変更をしたあとのセキュリティチェックを、お客様ご要望のタイミングでお得な価格で受診いただけます。
社会的信用失墜してしまうようなセキュリティインシデントを回避し、高いセキュリティレベルを維持していくために、ぜひとも「安心リピートプラン」をご利用ください。
プランメニュー 検査内容 報告書
安心リピートプラン・プレミアム CISベンチマーク
全58項目		 サマリ版報告書
詳細版報告書
安心リピートプラン・スタンダード 簡易版報告書
安心リピートプラン・エコノミー CISベンチマークのうち、
侵害時の影響度が大きい検査項目のみ

以下のお客様にお勧めです。

  • AWS環境において、スケールアウト等による設定変更を年に複数回実施しており、設定不備による影響をいち早く把握されたいお客様。
  • AWS上で個人情報を扱っており、設定不備によって情報漏えいが発生した際の影響が大きいお客様。

初年度の初回のみ、「安心リピートプラン・プレミアム」をご利用いただきますが、2回目以降は、プレミアム、スタンダード、エコノミーの3種類のプランからお選びいただけます。
四半期に1回以上診断をご要望のお客様にもオプションで対応いたします。

安心リピートプランのメニュー選択例

モデルケースによるプランメニューの選択例をご紹介いたします。なお、お客様のご要望に応じたメニュー選択のご提案も可能です。

「重要なシステムであり、セキュリティ診断の結果は経営層も気にしている・・・」
 
サマリ版の報告書もご提示する「安心リピートプラン・プレミアム」のご利用をおすすめします。
「年4回、しっかり診断してほしいが、お手頃価格だとありがたいな・・・」
 
CISベンチマーク全項目を検査し、簡易レポートをご提示する「安心リピートプラン・スタンダード」のご利用をおすすめします。
「年に1回はしっかり診断してほしいけど、残り3回は侵害リスクがあるかだけ分かればいいな・・・」
 
年1回は「安心リピートプラン・プレミアム」、残り3回は「安心リピートプラン・エコノミー」のご利用をおすすめします。

価格

​「クラウドセキュリティ設定診断サービス」は、お客さまの状況lに合ったプランを柔軟にご選択いただけます。

プランメニュー 価格(税込)
スポットプラン

1回|99万円~
安心リピートプラン・プレミアム
1システムあたり年4回実施した場合
初年度|165万円~
2年目以降|88万円~
  • 安心リピートプランは、スポットプランと比べて、初年度は165万円以上、2年目以降は220万円以上お得です。
    ※ スポットプランを、1システムあたり年4回実施した場合の価格|396万円
安心リピートプラン・スタンダード
安心リピートプラン・エコノミー
  • [特典1] 報告会後、3か月間の無料サポート
  • [特典2] 【期間限定!】クラウドセキュリティ設定診断をスムーズに進めるための解説書

※ 規模によって価格は変わります。
※ 「クラウドセキュリティ設定診断サービス」は、サーバー構築や設定変更時に、その都度、実施してください。

まずは、「なぜDXでセキュリティが見落とされるのか?」の資料をダウンロードしてください。

DXによるクラウドとオンプレの混在で、いくつものセキュリティリスクが高騰します。詳しくは、「なぜDXでセキュリティが見落とされるのか?」の資料を今すぐご確認ください。
 

「なぜDXでセキュリティが見落とされるのか?」資料をダウンロードする 打合せを依頼する

 

合わせて、「NTT-AT DXセキュリティのリスクを洗い出す四種の神器」の残りの3つも実施してください。

クラウドへDXしたあとも、セキュリティ診断が必要です。20年以上で1,000社以上70,000件の実績。すぐに対策に移行できる「ASDAレポート」対策後、3か月無料で対策確認サービス
プラットフォームセキュリティ診断サービス
ネットワーク機器や各種サーバーの脆弱性を診断し、大切なネットワーク基盤を不正侵入からガードします。
複雑な脆弱性も検知!20年以上で1,000社以上70,000件の実績。すぐに対策に移行できる「ASDAレポート」対策後、3か月無料で対策確認サービス
Webセキュリティ診断サービス
Webサイトの脆弱性を高度セキュリティ技術者チームが診断し、重大インシデントを防ぎます。
Cymulate 標的型攻撃シミュレーションサービス
標的型攻撃を受けても大丈夫か、今すぐチェックしてください!
Twitterでシェア Facebookでシェア
当サイトでは、お客さまに最適なユーザー体験をご提供するためにCookieを使用しています。当サイトをご利用いただくことにより、お客さまがCookieの使用に同意されたものとみなします。詳細は、「プライバシーポリシー」をご確認ください。
OK