クラスメソッド株式会社(本社:東京都千代田区、代表取締役社長:横田 聡、以下「クラスメソッド」)は、2022年5月26日(木)からアマゾン ウェブ サービス(AWS)のアカウントに対して、セキュリティ的に推奨される設定(ベストプラクティス)の状態にアップデートと修復を自動的に行い、高水準のセキュリティ対策を継続して維持できるサービスの提供を開始します。
AWS総合支援「クラスメソッドメンバーズ」:https://classmethod.jp/services/members/
AWSアカウントのセキュリティを高い状態で保つためには、AWSが推奨するベストプラクティスに沿った設定をアカウント一つ一つに適用する必要があります。
このベストプラクティスはAWSの関連機能のアップデートに応じて変化していくため、アカウントの初期設定を行った後も継続的にチェックし、更新することが求められます。また、ユーザーが行った操作が、意図せずセキュリティリスクを高めてしまうこともあります。
そのため、企業のインフラ運用担当者は常に最新の技術アップデートと利用者による変更を追いかけながら、AWSアカウントの設定を定期的に見直す必要があり、大きな負担となっていました。
このたびクラスメソッドが提供するサービスでは、セキュリティ関連設定のアップデートを自動化し、アカウントの初期設定をはじめ、ベストプラクティスへの追従、ユーザー操作によるセキュリティリスクの検知、セキュリティリスクのある設定の修正まで、一貫してサポートします。
これにより、AWSの運用負担を大きく軽減することができるだけでなく、セキュリティ対策も継続的に高水準を保つことができるようになります。
クラスメソッドは、本サービスをAWS総合支援「クラスメソッドメンバーズ」を通じて提供します。クラスメソッドメンバーズでは、AWSの請求代行サービスや利用料割引、クラウド保険などのコストメリットだけでなく、高品質な運用サポートも提供しています。本サービスの提供により、クラスメソッドメンバーズ利用者がさらに安全・安心してAWSをビジネスに活用できるよう支援します。
クラスメソッドは本サービスを通じてAWSユーザー企業のインフラ担当者の運用負担を軽減し、ビジネスの価値創造へIT技術力を振り分けられるよう貢献してまいります。
サービス概要
AWSアカウントのセキュリティ関連設定
- 初期設定
- AWS関連機能のアップデートに応じた設定の最適化
ユーザー操作によるセキュリティリスクの検知
- 推奨されない設定(セキュリティリスク)の検知
- 設定の自動修復
[自動修復の対象]
本サービスでは、AWSが提供する「AWSの基本的なセキュリティのベストプラクティス標準」(*1)に基づき推奨設定を定めています。AWSによりベストプラクティスが更新された場合、本サービスによる初期設定や自動修復される設定も更新となります。
2022年5月時点において、本サービスが推奨設定に定め、自動修復の対象としている主な項目は下記の通りです。
- ユーザー操作の証跡管理サービスの有効化
- ストレージの暗号化
- パスワードポリシーの強化
- セキュリティサービス(Amazon GuardDuty、AWS Security Hub、Amazon Detective)の有効化
- セキュリティアラート整形と通知設定
* 本サービスは、AWS総合支援「クラスメソッドメンバーズ」に登録されているAWSアカウントが対象です。
* 本サービスが不要な場合は、お客様用のポータルサイトで設定をオフにすることができます。
* 自動修復では、各セキュリティサービスが有効な状態にあることをチェックしており、無効に設定された場合には再度有効となるよう設定を変更します。各セキュリティサービスによって検出される詳細な設定へのアラートについては、本サービスによる自動修復の対象外です。
AWS総合支援「クラスメソッドメンバーズ」について
クラスメソッドメンバーズでは、企業がAWSを利用する際に必要な各種の申請や支払い処理をクラスメソッドが代行し、複数アカウントの支払いを1本にまとめて請求書支払いで利用できるようにする「請求代行サービス」を提供しています。AWS利用費の一律5%割引やクラウド保険なども付帯するため、AWSを利用する際のコスト最適化も図れます。
また、日ごろの運用に関する技術相談からインシデント対応サポート、AWS障害発生時の情報提供と復旧支援まで、幅広く対応する運用サポートも無償で提供しており、高い評価をいただいた結果、直近の5年間を通じた解約率は0.3%未満を維持しています。
クラスメソッドは10年以上にわたり3,000社以上のお客様を支援してきており、クラスメソッドメンバーズに登録されているアカウントは通算1万5,000件を超えました。
クラスメソッドメンバーズ 詳細:https://classmethod.jp/services/members/
* 解約率は、プロジェクトの終了などによるアカウントの削除にともなう契約終了と、アカウント管理の移管先変更(転出)による契約終了を含めて算出しています。
クラスメソッドについて
クラスメソッド株式会社はアマゾン ウェブ サービスをはじめ、データ分析、モバイル、IoT、AI/機械学習等の分野で企業向け技術支援を行っています。AWS支援では2015年から継続して最上位ティアであるプレミアティアサービスパートナー(旧プレミアコンサルティングパートナー)に認定され、2018年と2020年、2021年には「AWSサービスパートナー オブ ザ イヤー」を受賞。現在までの支援実績は3,000社15,000アカウント以上となりました。社員による技術情報発信にも注力し、オウンドメディア「DevelopersIO」では3万本以上の記事を公開中です。「すべての人々の創造活動に貢献し続ける」という企業理念のもと、最適な技術を提案してまいります。
本社所在地: 東京都千代田区神田佐久間町1-11 産報佐久間ビル8階
代表者 : 代表取締役社長 横田 聡
事業内容 : クラウド導入支援、ビッグデータ基盤構築、モバイルアプリ開発、LINE技術支援、AI/機械学習技術支援
オフィシャルサイト : https://classmethod.jp/
技術ブログ「DevelopersIO」: https://dev.classmethod.jp/
Facebookページ :https://www.facebook.com/classmethod/
公式YouTubeチャンネル : https://www.youtube.com/c/classmethod-yt/
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
*1 「AWSの基本的なセキュリティのベストプラクティス標準」:https://docs.aws.amazon.com/ja_jp/securityhub/latest/userguide/securityhub-standards-fsbp.html