セキュリティ診断

AWS設定監査サービス

お問い合わせ

Overview

AWS設定監査サービスの概要

AWS設定監査サービスは、Amazon Web Services（AWS）環境における、アカウントや権限の設定不備やログの取り扱いなどのセキュリティ設定の適正性を評価し、潜在的な脆弱性を特定するための専門サービスです。

一般的なウェブアプリケーションやプラットフォームの診断では、AWSの設定は監査できない為、AWS固有の設定に対する設定不備は、” AWS設定監査”にて洗い出します。本サービスは、AWSの設定状況についてセキュリティ上の不備がないか監査を行い、その結果を監査結果報告書としてお客様へ提供するものです。

クラウド環境の利用が増加する中で、適切な設定が行われていない場合、重大なセキュリティリスクが発生する可能性があります。AWS設定監査サービスは、これらのリスクを未然に防ぐための手段として注目されています。

こんな方におすすめ

AWS上でウェブサイトを構築する際のクラウド設定のセキュリティチェックを受けたい
AWS上で運用中の自社サイトやECサイトのクラウド設定のセキュリティチェックを受けたい
ウェブベースの脆弱性以外のAWSのセキュリティ脅威の状況を把握したい

AWS設定監査ならお気軽にご相談ください。

Webセキュリティ経験豊富なプロが支援するシステム監査が強みです。AWS設定監査は弊社へご相談ください。

無料で資料を
ダウンロードする

お問い合わせ

AWS設定監査サービスの特徴

AWS利用のセキュリティに関する設定不備が可視化される

稼働するだけを目的にしている場合、セキュリティ的に脆弱な設定が隠れていることがあり当該監査により可視化される
監査結果を報告書に反映させ不備のあった項目への改善点をご提言

米国CIS(Center for Internet Security)のベンチマークを利用

CISが発行している「CIS Amazon Web Services Foundations Benchmark」の監査項目を参考に監査
アカウントの権限管理やストレージの暗号化設定などプラットフォーム診断で確認しにくいポイントもカバー
対応バージョンv6.0.0(2025年9月23日発行版)

シンプルな導入方法

AWSの利用情報やrootユーザの数をヒアリングシートへご記入頂きお見積り
設定を変更する恐れのない読み取り専用のアカウントを貸与頂き監査

コストや目的に合わせて選べる3コース

	スタンダード監査 (推奨) しっかり監査したい	クイック監査目的やコストに合わせて監査をしたい	Security Hub補完監査
監査項目	63 （CIS Amazon Web Services Foundations Benchmarkのバージョンアップにより変動）	12	28
料金	110万	30万	55万
監査期間	監査開始から10営業日	監査開始から5営業日	監査開始から10営業日
概要	CIS Amazon Web Services Foundations Benchmarkの全63項目を基に、お客様のAWS利用にかかる設定値を監査	スタンダード監査の63項目をもとに当社が項目を選定抽出し納期や費用を抑えたコンパクトな設定監査	Security Hub CSPMで「CIS AWS Foundations Benchmark v3.0.0」を設定済みのお客様向けに、手動監査が必要な項目のみ抽出したコンパクトな監査
例えばこんな場合	現状よりもセキュアなAWS環境にしたいが、Security Hub^※の設定を自社で実装するのは難しい	全量63項目の監査を依頼すると予算やスケジュールが計画にあわない	Security Hub は設定しているがツールでわかる範囲の監査しかできていないので、その他の監査項目も確認したい

スタンダード監査

(推奨)

しっかり監査したい

クイック監査

目的やコストに合わせて監査をしたい

Security Hub補完監査

監査項目

（CIS Amazon Web Services Foundations Benchmarkのバージョンアップにより変動）

料金

110万

30万

55万

監査期間

監査開始から10営業日

監査開始から5営業日

監査開始から10営業日

概要

CIS Amazon Web Services Foundations Benchmarkの全63項目を基に、お客様のAWS利用にかかる設定値を監査

スタンダード監査の63項目をもとに当社が項目を選定抽出し納期や費用を抑えたコンパクトな設定監査

Security Hub CSPMで「CIS AWS Foundations Benchmark v3.0.0」を設定済みのお客様向けに、手動監査が必要な項目のみ抽出したコンパクトな監査

例えばこんな場合

現状よりもセキュアなAWS環境にしたいが、Security Hub^※の設定を自社で実装するのは難しい

全量63項目の監査を依頼すると予算やスケジュールが計画にあわない

Security Hub は設定しているがツールでわかる範囲の監査しかできていないので、その他の監査項目も確認したい

※Security Hubでは自動検知できる項目のみがチェック対象となります。
セキュリティ運用と第三者による監査は使い分けることをお勧めします。

AWS設定監査サービスの流れ

1:ヒアリング

お客様の基本情報やスケジュールなど、案件化に必要な情報をお伺いします。

2:対象選定

監査対象とするAWSアカウントを選定頂きます。選定支援も可能です。

3:御見積

AWSアカウントのrootユーザ数ごとの課金となります。

※AWS Organizationsの組織単位ではございません。

4:受発注

実施内容と費用の合意に至り次第、受発注処理へ進みます。

5:実施準備

実行スケジュールの調整など監査作業にかかる準備をいたします。

※監査用ユーザはお客様作成となります。

6:監査実施

監査員による設定監査を行います。期間中、対象環境は通常利用可。

※監査ユーザの変更は不可となります。

7:監査報告書

監査結果をまとめ、「AWS設定監査報告書」を納品いたします。

※報告会、再監査はオプションとなります。

8:ご請求

報告書検収をもってご請求をさせていただきます。

※条件により前受など御請求タイミングが異なることがございます。
※お問い合わせは検収より3か月以内までとなります。

情報セキュリティ
サービス基準

弊社の「AWS設定監査」は、「情報セキュリティサービス基準適合サービスリスト」（経産省）に登録されています

※登録している診断サービスメニューとしては「AWS設定監査サービス」となります。

経済産業省では、情報セキュリティサービスについて、⼀定の品質の維持・向上に努めていることを第三者が客観的に判断し明らかにするための基準として、情報セキュリティサービス基準を設けて公表しています。弊社の脆弱性診断サービスは、「情報セキュリティサービス基準」に準拠し、認定登録されています。

情報セキュリティサービス基準審査制度：https://sss-erc.org/
弊社サービス掲載ページ：
https://sss-erc.org/iss_books/020-0012-10/

AWSクラウドセキュリティ診断結果報告書（サンプル）

監査を行った結果として「CIS Amazon Web Services Foundations Benchmark 」への準拠率と総合評価、非準拠である項目の概要、改善方法などをまとめた「AWS設定監査報告書」をPDFファイルで納品いたします。

報告書のサンプルはこちら

費用イメージ110万円～（税別）

実施範囲によって個別相談