Overview and Features
サービスの概要・特徴
AWS環境を9つのカテゴリ、
4つのフェーズで評価し課題を抽出
AWSセキュリティアセスメントは、AWSセキュリティ成熟度モデルv1を利用し、貴社のAWS環境のセキュリティ実装状況を可視化し、ウィークポイントを抽出します。
抽出されたウィークポイントに対し、AWSセキュリティおよびセキュリティ全般における専門知識をもったSHIFTの専門家が適切な改善方法をご提案いたします。
AWSを利用するエンタープライズ企業や公共機関の運用責任者、セキュリティ担当者の方に最適のサービスです。
※今後はAWSセキュリティ成熟度モデルv2に順次移行予定
-
- 貴社のAWS環境のセキュリティ状況を可視化
- 設定面、ガバナンス面、運用フローや体制などAWS固有のセキュリティ対策の問題点を抽出します。
-
- ウィークポイントの効果的な改善策を提案、実装
- 改善策は企業のセキュリティポリシーや費用対効果を鑑みたものを提案、実装します。
解決できる課題
-
AWSのセキュリティサービスをいれてはみたが役にたっているかわからない。
-
セキュリティ対策として不足している部分はどこなのか明確にしりたい。
-
AWSのベストプラクティスに沿った設計になっているか調べたい。
Why SHIFT
選ばれる理由
-
- 01
- AWSに精通したスペシャリスト、
セキュリティ全般に精通したスペシャリストがアセスメントを実施 - AWS認定全冠(2024 Japan AWS All Certifications Engineers)保有者をはじめとする、AWS認定保有者が多数在籍。AWSのベストプラクティスに準じた環境となっているか正しく評価するだけでなく、一般的な企業セキュリティ基準にマッチしているかどうかを包括的に監査することで部分的でない対策を講じることが可能です。
-
- 02
- 9つのCAFベースのセキュリティカテゴリと、それぞれ4つのフェーズで可視化
-
<9つのカテゴリ>
- セキュリティ ガバナンス
- セキュリティ保証
- アイデンティティとアクセス管理
- 脅威検出
- 脆弱性管理
- インフラ保護
- データ保護
- アプリケーションセキュリティ
- インシデント対応
<4つのフェーズ>
必須(Quick Wins):まずは実施すべきこと
基礎(Foundational):基本的な設定の実施
効率化(Efficient):自動化を含んだ設定の効率化
最適化(Optimized):クラウドに最適化された仕組みの導入
-
- 03
- 企業のガバナンス、費用対効果を考慮した改善提案と実装を支援
- セキュリティ対策の講じられる予算、体制はどの企業も限られているのが現状です。貴社の状況を踏まえた上でベストな改善策の提案と実装をおこなってまいります。
Effect of Service Introduction
サービス導入による効果
-
- セキュリティ対策の
抜け漏れを可視化 - 漠然と入れていたサービスでカバーできない範囲が明確になります。
-
- セキュリティ対策の
費用対効果を計測可能 - 現在講じた対策がどの程度有効なのかが判断でき投資効果の判断に利用できます。
-
- 効果的にセキュリティ対策
ロードマップを策定 - 現状のウィークポイントに対して、どういったアプローチをしていくのかの方向性を決められます。
事例紹介
-
- 大手金融機関 A社様
- 複数AWSアカウントのリソースの可視化・監視に成功
低コスト、内製化運用可能なSIEMを利用可能に - SIEM on AWSの導入をサポートし、複数のAWSアカウントを横断的に監視してリソース状況を可視化できる体制を構築しました。AWSサービスに特化した豊富なダッシュボードに加え、低コストで運用可能かつ内製化が可能なSIEMを提供することで、AWS環境に構築した自社SaaSをセキュアに運用できる環境整備を支援しました。
プロジェクトの流れ
-
- 当社によるAWS環境
アセスメント -
AWSセキュリティ成熟度モデルv1を利用し64項目の調査を実施します
※今後はAWSセキュリティ成熟度モデルv2に順次移行予定
- 当社によるAWS環境
-
- AWS環境のセキュリティ
状況を可視化 - 調査結果に基づき、セキュリティ状況を可視化しご説明します。
- AWS環境のセキュリティ
-
- 可視化状況に基づく
改善提案、実装の推進 - ウィークポイントになった部分について改善案をご提示し、今後のロードマップを作成します。
- 可視化状況に基づく