AWSアカウントセキュリティ

セキュリティのベストプラクティスを導入し、有事の際もビジネス復旧を支援します。

資料請求 お問い合わせ

こんなお悩みはありませんか?

  • とにかくAWSアカウントに最適なセキュリティがほしい
  • アカウントの初期設定が複雑で手をつけられない
  • 不正利用やインシデントが起きた際に対応できるか不安
  • アカウントのセキュリティ運用に課題がある
  • 過去に不正利用されたことがあり、再発を心配している

AWS環境にセキュリティのベストプラクティスを導入し、
万が一の場合もビジネス復旧を支援します

AWSのセキュリティは、AWSと利用者が相互に協力して達成するものです。責任共有モデルと呼ばれる責任範囲が示されており、たとえばAmazon EC2の場合、主にOS自体やミドルウェア、アプリケーションなどOS以上のレイヤーをユーザーが、物理サーバやデータセンターはAWSがその責任を持ちます。

AWSアカウントセキュリティでは、責任共有モデルにおいてユーザー側が責任を持って実施すべき設定やセキュリティ対策について支援を行います。

セキュアアカウントサービスを無償で提供

4,000社25,000アカウントを超える支援実績とAWSの責任共有モデルに基づき、AWSを利用する上で推奨されるセキュリティ設定が適用されたアカウントを発行します。AWS請求代行サービスにご加入いただいたすべてのお客様に、誤った変更対応やAWSのアップデート・機能追加にも無償で対応するセキュアアカウントサービスが適用されます。

無償のセキュアアカウントサービス

セキュアアカウントを利用することで、以下の環境が作成・維持されます。この設定により、AWS Security Hubによるセキュリティチェックのスコアが最初から90%を超えた状態になります。

セキュアな環境をワンクリックで設定

AWS API監査ログ、構成変更のログ、パスワードポリシー、ボリュームの暗号化、オブジェクトストレージの公開禁止設定、予防のための監視、発生時のアラートなど、複雑な設定を最適化した状態でアカウントを提供します。膨大な設計や作業が不要で、ボタン一つで100以上の設定をベストな形で導入します。AWS総合支援サービス「クラスメソッドメンバーズ」に加入される場合、無料でご利用いただけます。

継続的にセキュアな環境を維持し最新の状態へ更新

お客様社内のポリシーに合わせて、クラスメソッドに維持・メンテナンスを任せるかセキュアな設定項目ごとに選択できます。お任せいただける場合は定期的に設定の状態を確認し、誤って設定が無効化されている項目があればクラスメソッドが自動的に修復しセキュアな状態を維持します。さらにAWS側のアップデートに合わせて、よりベストプラクティスに沿うように設定を自動更新していきます。

使わないリージョンを制限しセキュリティ強化とコスト削減

AWSアカウント全体にセキュリティを適用するには、攻撃者に利用されるリスクや管理外のリソース作成のリスクを避けるため、すべての有効なリージョンでセキュリティ機能を有効化する必要があります。こうした課題を解決するため、セキュアアカウントには必要なリージョン以外を制限する「リージョン制限機能」が用意されています。

「セキュアアカウント リージョン制限」機能ではAWS OrganizationsのService Control Policy(SCP)を利用することにより、必要なリージョン以外を制限し原理的にセキュリティを確保できるようにしました。この機能により、お客様は利用していないリージョンのセキュリティを強制的に確保し安全を担保するとともに、そこにかけるセキュリティコストを削減することができます。

お客様はクラスメソッドメンバーズポータルよりこの機能の有効化・無効化をすぐに切り替えることができ、切り替えは即時適用開始され数分で適用が完了します。「セキュアアカウント リージョン制限」機能は追加費用なしで適用できます。

緊急対応から再発防止のサポートまで

AWS不正利用発生時のサポートや、再発防止に向けた運用改善の支援もご提案します。

AWS不正利用時の被害縮小と迅速な回復

AWSアカウントの不正利用の発生時、メンバーズサポートではお客様へ電話とメールによる緊急のご連絡を行います。被害を縮小するために必要な初動対応、調査ポイント、アカウントの状況についてご説明を行い、迅速にAWSアカウントを安全にするためのお手伝いをさせていただきます。AWSとの英語コミュニケーションも代行し、問題のクローズまでサポートします。

また、メンバーズに加入いただいたAWSアカウントは、蓄積した豊富な攻撃事例から作成された、不正利用の発生被害の最小化を目的としたガードレール設定を適用することで、万一の時でも、攻撃者の行動を阻害し被害の低減に貢献します。

再発防止までをご支援

AWSアカウントの不正利用が発生した際、お客様だけでは技術的な限界があるような場合、再発防止に向けたAWS運用ルールの策定、運用改善をご支援します。

提案例

AWSセキュリティ強化に向けた方針と進め方のご提案AWSセキュリティ強化に向けた方針の検討
既存運用・環境に対するヒアリング、アセスメントの実施
AWS Security Hubの実装・運用設計の支援AWS内のセキュリティがベストプラクティスに準拠しているかのアセスメント
AWS Security Hubを利用した危険な状況の検知
AWSアカウント全体の管理設計の支援IAM管理、ログ管理、セキュリティ関連の各機能、ポリシー設計等
その他上記に関するQ&A対応

まずはお気軽にご相談ください

資料請求 お問い合わせ

セキュリティ対策支援の実績

CCoEによりクラウド活用を推進。複数ツールの組合せでセキュリティを強化
森永乳業株式会社 CCoEによりクラウド活用を推進。複数ツールの組合せでセキュリティを強化
AWSSaaS組織支援クラスメソッドメンバーズセキュリティ対策サーバーレス基盤開発CCoE構築支援内製化支援SIEM製品導入CloudGuard Posture Management食品・飲食
世界のITインフラのAWS移行における 技術提供、セキュリティ強化、コスト最適化の包括的支援
サントリーシステムテクノロジー株式会社 世界のITインフラのAWS移行における 技術提供、セキュリティ強化、コスト最適化の包括的支援
AWSクラスメソッドメンバーズAWSコンサルティングAWS技術アドバイザーAWSグローバル活用支援セキュリティ対策食品・飲食
複数のAWSアカウントをAWS Control Towerで一元管理。SSOによるセキュリティ強化とIT統制を実現
株式会社ADKホールディングス 複数のAWSアカウントをAWS Control Towerで一元管理。SSOによるセキュリティ強化とIT統制を実現
AWSクラスメソッドメンバーズAWSコンサルティングセキュリティ対策広告・メディア
外部のプロフェッショナルパートナーと協力し セキュリティのベストプラクティスをスピード実現
株式会社カウリス 外部のプロフェッショナルパートナーと協力し セキュリティのベストプラクティスをスピード実現
AWSクラスメソッドメンバーズAWSコンサルティングセキュリティ対策IT・インターネット

AWSアカウントセキュリティのお問い合わせ

下にフォームが表示されない場合は、お手数ですが info@classmethod.jp までご連絡ください。

業界・規模問わず
実績4,000社以上、
まずはお気軽にご相談ください

技術活用に役立つ
情報や
サービス資料を
公開しています
資料請求
相談しやすい
スペシャリストが
お悩みに対応します
お問い合わせ
お電話でも
お問い合わせできます
(平日9:30〜18:30)
0120-991-668
AWSプレミアティアサービスパートナー
クラスメソッドはAWSプレミアティアサービスパートナーです

2014年から継続して最上位パートナーに認定され、2022年にはグローバル最優秀SIパートナーとして「SI Partners of the Year - Global」を受賞。翌2023年にもアジアの最優秀パートナーとして「SI Partner of the Year - APJ」を受賞しました。技術支援実績は4,000社、25,000アカウント以上、多くのお客様に最適な技術提案を行っています。

セキュリティ・ガバナンスのサービス一覧

0120-991-668 平日9:30〜18:30 お問い合わせ