クラウド化でセキュリティホールが発生する可能性が!対策は十分でしょうか?
「なぜDXでセキュリティが見落とされるのか?」資料をダウンロードする 打合せを依頼する
クラウド化しても、情シスは楽になるわけではありません。
社内システムをオンプレからクラウドに移したり、クラウド連携を進めたりする過程では、新しく設定しなければならない情報が多く、それが原因でセキュリティホールが発生する可能性があります。
AWSのセキュリティ設定のチェックは大丈夫ですか?
また、「CIS ベンチマーク*2」に準拠して設定できますか?万が一、AWSのセキュリティ設定漏れから、大量の個人情報、取引情報が漏洩した場合、AWSでサーバーを構築された方の責任になってしまいます。
そこで、NTT-ATでは、「AWS Config」を活用しつつ手作業で補い、CISベンチマークを網羅的に検査する「クラウドセキュリティ AWS Config 設定診断サービス」をご提供します。
*2 CISベンチマーク:「CIS Benchmarks」 CIS(Center for Internet Security)が策定した、情報システムを安全に構築、維持管理するためのガイドライン
「CISベンチーマーク」を網羅したサービスで、AWSの設定を診断
NTT-ATの「クラウドセキュリティ AWS Config 設定診断サービス」にお任せください!
診断ツールと精鋭チームで
機微なセキュリティホールを検知
診断ツールと、ASDA(Advanced Security Data Analysts)メソッドの精鋭チームが、機微なセキュリティホールを見つけ出します。ASDAメソッドは、NTT-ATが20年以上かけて作り上げてきた共有、教育プログラムです。自動診断では検出が難しい脆弱性もカバーするなど、セキュリティを知り尽くした熟練専門家の手作業で診断することで、信頼のクオリティで安定的なセキュリティ診断サービスをご提供します。
何をしたらよいか
すぐに分かる報告書
「CISベンチマーク」に準拠した診断ができる会社は少ないですが、NTT-ATは診断メソッドが確立しているので、高度セキュリティ精鋭チームが作成する報告書によって、お客さまの状態と、タスク・ToDoがはっきりと分かります。診断後の報告会では、発見された脆弱性について、実際に対策をとられるご担当者のことを考えて優先順位をつけて具体的な対策方法をわかりやすくご報告します。
報告会後、
3か月無料サポート
診断結果報告会後も、3か月間は無料でサポートします。CCSP、AWS Security Speciality があなたの情シスになります。
AWS Partner Network ADVANCED の認定を受けている、NTT-ATなら安心です。
NTT-ATは AWS Partner Network ADVANCEDの認定を受けており、有資格者100名以上、上位資格保持者 (Professional/Specialty)数十名が、クラウド関連業務に従事しています。AWSアーキテクトとも、個別案件や技術全般について、定期的に協業しています。また、NTT-ATは、NTTグループでも突出した高度なセキュリティ資格保有者数(CISSP 119名、CCSP※ 27名、SANS/GIAC 16名)も有しています。
※ NTT-ATでは、「CCSP CBKトレーニングセミナー」も実施しています。
AWS設定のセキュリティチェックは、私たちにお任せください!
CCSP、CISSP、GIAC(GWAPT、GWEB)、情報処理安全確保支援士。Webアプリケーション開発の業務を経て、セキュリティ診断業務に従事。診断だけでなく、診断後の是正・改修に関する知見も備えたセキュリティ診断のエキスパート。
柔軟なサービスプラン
クラウドセキュリティ設定診断サービスでは、クラウド環境の用途やお客様のご要望等に合わせられるよう、「スポットプラン」と「安心リピートプラン」をご用意しています。
スポットプラン
お客様ご要望のタイミングで1回、診断を実施するプランです。
プランメニュー | 検査内容 | 報告書 |
---|---|---|
スポットプラン |
CISベンチマーク 全58項目 |
サマリ版報告書 詳細版報告書 |
以下のお客様にお勧めです。
- AWSに環境を構築し、サービスリリース前にセキュリティ設定不備がないか確認されたいお客様。
- サービスリリース後、年に1回はセキュリティ設定不備がないか確認されたいお客様。
安心リピートプラン NEW!
AWS管理画面にログインして、スケールアウト等を伴う設定変更をしたあとのセキュリティチェックを、お客様ご要望のタイミングでお得な価格で受診いただけます。
社会的信用失墜してしまうようなセキュリティインシデントを回避し、高いセキュリティレベルを維持していくために、ぜひとも「安心リピートプラン」をご利用ください。
プランメニュー | 検査内容 | 報告書 |
---|---|---|
安心リピートプラン・プレミアム |
CISベンチマーク 全58項目 |
サマリ版報告書 詳細版報告書 |
安心リピートプラン・スタンダード | 簡易版報告書 | |
安心リピートプラン・エコノミー |
CISベンチマークのうち、 侵害時の影響度が大きい検査項目のみ |
以下のお客様にお勧めです。
- AWS環境において、スケールアウト等による設定変更を年に複数回実施しており、設定不備による影響をいち早く把握されたいお客様。
- AWS上で個人情報を扱っており、設定不備によって情報漏えいが発生した際の影響が大きいお客様。
初年度の初回のみ、「安心リピートプラン・プレミアム」をご利用いただきますが、2回目以降は、プレミアム、スタンダード、エコノミーの3種類のプランからお選びいただけます。
四半期に1回以上診断をご要望のお客様にもオプションで対応いたします。
安心リピートプランのメニュー選択例
モデルケースによるプランメニューの選択例をご紹介いたします。なお、お客様のご要望に応じたメニュー選択のご提案も可能です。
価格
「クラウドセキュリティ設定診断サービス」は、お客さまの状況lに合ったプランを柔軟にご選択いただけます。
プランメニュー | 価格(税込) |
---|---|
スポットプラン |
1回|99万円~ |
安心リピートプラン・プレミアム |
1システムあたり年4回実施した場合
初年度|165万円~
2年目以降|88万円~
|
安心リピートプラン・スタンダード | |
安心リピートプラン・エコノミー |
- [特典1] 報告会後、3か月間の無料サポート
- [特典2] 【期間限定!】クラウドセキュリティ設定診断をスムーズに進めるための解説書
※ 規模によって価格は変わります。
※ 「クラウドセキュリティ設定診断サービス」は、サーバー構築や設定変更時に、その都度、実施してください。
まずは、「なぜDXでセキュリティが見落とされるのか?」の資料をダウンロードしてください。
「なぜDXでセキュリティが見落とされるのか?」資料をダウンロードする 打合せを依頼する