こんなお悩みはありませんか?
- セキュリティ対策をどこからやればいいかわからない
- コスト効率の高いセキュリティ対策を実施したい
- 現在のセキュリティ対策が適切かどうかを知りたい
AWSが提供する「AWSセキュリティ成熟度モデル」を活用して、現状のセキュリティ対策を可視化します
AWSセキュリティ強化プログラム
AWSセキュリティ強化プログラムとは、AWSが提供するセキュリティ成熟度モデル を活用しお客様の組織やプロジェクトのセキュリティをアセスメントし、結果をもとに最適なセキュリティ対策を提案・実施するサービスです。これによりお客様のAWS環境のセキュリティレベルを総合的に上げることを支援します。
AWSセキュリティ強化プログラム3つの特徴
セキュリティの現状を可視化
セキュリティアセスメントを通して、セキュリティの現状を可視化
無償のサービスや
ドキュメントも提供
無償でできるセキュリティ対策やドキュメントも活用しコストも含めたセキュリティ強化策をご提案
CISSPやAWS認定資格を
持つエンジニアが担当
セキュリティのスペシャリストがお客様に応じたセキュリティ強化策をご提案
強化すべきポイントを可視化するセキュリティアセスメント
アセスメント結果はレポートにしてご提出。グラフ化されているので、セキュリティレベルが高く保てている項目やいますぐ強化すべきポイントが視覚的にわかります。
AWSセキュリティ強化プログラムサービス資料
AWSセキュリティ成熟度モデルの解説やAWSセキュリティ強化プログラムの支援内容について解説した資料です。セキュリティ対策をどこからやればいいかわからない方やコスト効率の高いセキュリティ対策を実施したい方はぜひご一読ください。
幅広い製品・サービスを組みあわせてセキュリティ強化策をご提案
セキュリティ対策レベルに応じて改善・強化施策の優先順位付けを実施し、クラスメソッドが提供する豊富なセキュリティ強化メニューから、お客様にとって最適な施策を提案、迅速な適用を支援します。
セキュアアカウントサービス
AWSを利用する上で推奨されるセキュリティ設定が適用されたアカウントを発行します。設定される内容として、AWS API監査ログ、構成変更のログ、パスワードポリシー、ボリュームの暗号化、オブジェクトストレージの公開禁止設定、予防のための監視、発生時のアラートなど複雑な項目を最適化した状態でアカウントを提供します。
AWS セキュリティベストプラクティスのチェック(CSPM)
AWS が提供するセキュリティチェックサービス「AWS Security Hub」を利用し、お客様の AWS の構成や設定に対してチェックを行います。チェックは、AWS 基礎セキュリティのベストプラクティスや業界標準である CIS Benchmarks、PCI DSS に基づいて実施され、適切でない場合は通知します。
インシデント自動調査
Amazon GuardDutyで検知した脅威を自動的に調査し対応を支援するサービスです。脅威が検知された際は即時お客様のAWS環境を自動調査し、調査結果と推奨の対応方針を提示することで、お客様のAWSセキュリティに関するナレッジ蓄積と人的コスト削減を支援します。
DDoS 対策支援
AWSが提供するホワイトペーパー「DDoS緩和のベストプラクティス」に基づき、AWS環境がDDoSに耐えうるように支援します。AWS Shield Advancedを活用することで緊急時に対応の支援を受けることも可能です。
マネージドエンドポイント保護 (EDR/MDR)
トレンドマイクロ株式会社が提供するワークロード保護ソリューション「Trend Micro Cloud One」を活用し、マルウェア、脆弱性、不正アクセス、インターネット上の脅威などのセキュリティリスクを検出し、防止します。また、株式会社アズジェントと協力して、アナリストが24時間365日の体制でお客様の環境を監視します。必要な項目の洗い出しや、セキュリティ設定や診断を標準化し、エンタープライズレベルの要求に応えるフルマネージドサービスを提供します。
AWS WAF導入支援
株式会社サイバーセキュリティクラウドが提供する「WafCharm」を活用し、AWS WAFの運用支援を行います。OWASP Top 10に掲載されるWebアプリケーションのセキュリティリスクについて、カスタムWAFルールを適用します。また、新しい脅威やログに応じたルールのチューニングを自動で行います。WAFの設計と構築に加え、導入後の運用設計やチューニングについてもサポートします。
脆弱性診断・管理
AWS が提供する脆弱性診断サービス 「Amazon Inspector」 を活用したAWS環境上の脆弱性管理を支援します。Amazon Inspectorを使用することで、Amazon EC2 / Amazon ECR / AWS Lambdaに対する既知の脆弱性の確認と管理が可能となります。また、クラウドとアプリケーションの両方を脆弱性診断できる「GMOサイバーセキュリティ byイエラエ」と連携し、組み合わせにより発生する作り込まれた脆弱性が存在しないか診断します。
コンテナセキュリティ支援
NIST SP800-190 アプリケーションコンテナセキュリティガイドを活用してコンテナセキュリティの各レイヤーの対策を支援します。AWSの機能で利用できるイメージスキャンから、「Sysdig」を利用したランタイム保護までリスクとコストベースで必要に応じて支援します。
ご利用の流れ
- STEP1
- お申し込み
まずは「セキュリティアセスメント希望」と記載の上、お問い合わせください
※本サービスのご利用はクラスメソッドメンバーズプレミアムサービスへのご加入が必要です
- STEP2
- セキュリティアセスメント実施
既存AWS環境のセキュリティについて50個以上の項目でアセスメントを行います
- STEP3
- アセスメントレポート提出
アセスメント結果をレポートとしてご提出します
- STEP4
- セキュリティ強化策の提案
アセスメント結果をもとに適切なセキュリティ強化策をご提案します
セミナー・相談会のお知らせ
AWSセキュリティ相談会
セキュリティ課題の解決に向けて、的確なサービスやソリューションをご案内いたします。自社サービス・ソリューションだけでなく、充実のパートナープログラム制度にて、お客様の課題にあわせた最適な構成をご提案いたします。お気軽にご利用ください。
関連ナレッジ
クラスメソッドは「技術力」で選ばれています
クラスメソッドは、クラウド、モバイルアプリ、ビッグデータ、AIにおける企業向け技術支援を展開し、支援実績は3,000社以上にのぼります。AWS分野においては世界トップクラスの技術力を持ち、2022年に世界で最も優れた実績を達成した企業として、グローバル最優秀SIパートナー賞を受賞しました。AWS認定資格を持つ200名以上のエンジニアが技術アドバイザーとして貴社の課題解決を支援します。
「SI Partner of the Year 2023」APJ受賞
8年連続「AWSプレミアティアサービスパートナー」に認定
全エンジニアがAWS認定資格を保有
セキュリティ支援事例
お問い合わせ
下にフォームが表示されない場合は、お手数ですが info@classmethod.jp まで直接ご連絡ください。
2015年から継続して最上位のサービスパートナーに認定され、2018、2020、2021年に「AWSサービスパートナー オブ ザ イヤー」を受賞。2022年にはAWS構築・導入支援を行う技術パートナーのうち世界で最も優れた実績を達成したとして「SI Partner of the Year - GLOBAL」を受賞しました。技術支援実績は3,000社、20,000アカウント以上、多くのお客様に最適な技術提案を行っています。