監査を行った結果として「CIS Amazon Web Services Foundations Benchmark 」への準拠率と総合評価、非準拠である項目の概要、改善方法などをまとめた「AWS設定監査報告書」をPDFファイルで納品いたします。
Overview
AWS設定監査サービスの概要
AWS設定監査サービスは、Amazon Web Services(AWS)環境における、アカウントや権限の設定不備やログの取り扱いなどのセキュリティ設定の適正性を評価し、潜在的な脆弱性を特定するための専門サービスです。
一般的なウェブアプリケーションやプラットフォームの診断では、AWSの設定は監査できない為、AWS固有の設定に対する設定不備は、” AWS設定監査”にて洗い出します。 本サービスは、AWSの設定状況についてセキュリティ上の不備がないか監査を行い、その結果を監査結果報告書としてお客様へ提供するものです。
クラウド環境の利用が増加する中で、適切な設定が行われていない場合、重大なセキュリティリスクが発生する可能性があります。AWS設定監査サービスは、これらのリスクを未然に防ぐための手段として注目されています。
こんな方におすすめ
AWS上でウェブサイトを構築する際のクラウド設定のセキュリティチェックを受けたい
AWS上で運用中の自社サイトやECサイトのクラウド設定のセキュリティチェックを受けたい
ウェブベースの脆弱性以外のAWSのセキュリティ脅威の状況を把握したい
AWS設定監査サービスの特徴
AWS利用のセキュリティに関する設定不備が可視化される
- 稼働するだけを目的にしている場合、セキュリティ的に脆弱な設定が隠れていることがあり当該監査により可視化される
- 監査結果を報告書に反映させ不備のあった項目への改善点をご提言
米国CIS(Center for Internet Security)のベンチマークを利用
-
CISが発行している「CIS Amazon Web Services Foundations Benchmark」の監査項目を参考に監査
-
アカウントの権限管理やストレージの暗号化設定などプラットフォーム診断で確認しにくいポイントもカバー
※参考とするベンチマークのバージョンはご依頼時のものとなります。
シンプルな導入方法
-
AWSの利用情報やrootユーザの数をヒアリングシートへご記入頂きお見積り
-
設定を変更する恐れのない読み取り専用のアカウントを貸与頂き監査
コストや目的に合わせて選べる2コース
スタンダード監査 (推奨)しっかり監査したい |
クイック監査 目的やコストに合わせて監査をしたい |
|
---|---|---|
監査項目 |
64 (CIS Amazon Web Services Foundations Benchmarkのバージョンアップにより変動) |
12 |
料金 |
110万 |
30万 |
概要 |
CIS Amazon Web Services Foundations Benchmarkの全62項目を基に、お客様のAWS利用にかかる設定値を監査 |
スタンダード監査の62項目をもとに当社が項目を選定抽出し納期や費用を抑えたコンパクトな設定監査 |
例えばこんな場合 |
現状よりもセキュアなAWS環境にしたいが、Security Hub※の設定を自社で実装するのは難しい |
全量62項目の監査を依頼すると予算やスケジュールが計画にあわない |
※Security Hubでは自動検知できる項目のみがチェック対象となります。
セキュリティ運用と第三者による監査は使い分けることをお勧めします。
AWS設定監査サービスの流れ
1:ヒアリング
お客様の基本情報やスケジュールなど、案件化に必要な情報をお伺いします。
2:対象選定
監査対象とするAWSアカウントを選定頂きます。選定支援も可能です。
3:御見積
AWSアカウントのrootユーザ数ごとの課金となります。
※AWS Organizationsの組織単位ではございません。
4:受発注
実施内容と費用の合意に至り次第、受発注処理へ進みます。
5:実施準備
実行スケジュールの調整など監査作業にかかる準備をいたします。
※監査用ユーザはお客様作成となります。
6:監査実施
監査員による設定監査を行います。期間中、対象環境は通常利用可。
※監査ユーザの変更は不可となります。
7:監査報告書
監査結果をまとめ、「AWS設定監査報告書」を納品いたします。
※報告会、再監査はオプションとなります。
8:ご請求
報告書検収をもってご請求をさせていただきます。
※条件により前受など御請求タイミングが異なることがございます。
※お問い合わせは検収より3か月以内までとなります。
Documents
Documents
関連資料