監査を行った結果として「CIS Amazon Web Services Foundations Benchmark 」への準拠率と総合評価、非準拠である項目の概要、改善方法などをまとめた「AWS設定監査報告書」をPDFファイルで納品いたします。
セキュリティ診断
AWS認定監査サービス
Overview
サービス概要
AWSのアカウントや権限の設定不備やログの取り扱いなどが適切に成されているか監査するための「AWS設定監査」を提供いたします。
一般的なウェブアプリケーションやプラットフォームの診断では、AWSの設定は監査できない為、AWS固有の設定に対する設定不備は、” AWS設定監査”にて洗い出します。 本サービスは、AWSの設定状況についてセキュリティ上の不備がないか監査を行い、その結果を監査結果報告書としてお客様へ提供するものです。

こんな方におすすめ
AWS上で新規でウェブサイトを構築する際のクラウド設定のセキュリティチェックを受けたい
AWS上で運用中の自社サイトやECサイトのクラウド設定のセキュリティチェックを受けたい
ウェブベースの脆弱性以外のAWSのセキュリティ脅威の状況を把握したい
当社サービスの特徴
AWS利用のセキュリティに関する設定不備が可視化される
- 稼働するだけ目的にしている場合、セキュリティ的に脆弱な設定が隠れていることがあり当該監査により可視化される
- 監査結果を報告書に反映させ不備のあった項目への改善点をご提言
米国CIS(Center For Internet Security)のベンチマークを利用
-
CISが開発した「CIS Amazon Web Services Foundations Benchmark」の監査項目を参考に監査
-
アカウントの権限管理やストレージの暗号化設定などプラットフォーム診断で確認しにくいポイントもカバー
※参考とするベンチマークのバージョンはご依頼時のものとなります。
シンプルな導入方法
-
AWSの利用情報やrootユーザの数をヒアリングシートへご記入頂き監査対象を選定
-
設定を変更する恐れのない読み取り専用のアカウントを貸与頂き監査
サービスの流れ
1:ヒアリング
お客様の基本情報やスケジュールなど、案件化に必要な情報をお伺いします。
2:対象選定
監査対象とするAWSアカウントを選定頂きます。選定支援も可能です。
3:御見積
AWSアカウントのrootユーザ数ごとの課金となります。
※AWS Organizationsのroot単位ではございません。
4:受発注
実施内容と費用の合意に至り次第、受発注処理へ進みます。
5:実施準備
実行スケジュールの調整など監査作業にかかる準備をいたします。
※監査用ユーザはお客様作成となります。
6:監査実施
監査員による設定監査を行います。期間中、対象環境は通常利用可。
※監査ユーザの変更は不可となります。
7:監査報告書
監査結果をまとめ、「AWS設定監査報告書」を納品いたします。
※報告会、再監査はオプションとなります。
8:ご請求
報告書検収をもってご請求をさせていただきます。
※条件により前受など御請求タイミングが異なることがございます。
※お問い合わせは検収より3か月以内までとなります。

Documents
Documents
関連資料
お問い合わせはこちら