サービス仕様
AWSマネージドセキュリティのサービス仕様
Service specifications
AWSのセキュリティ監視・運用を行うAWSマネージドセキュリティのサービス仕様です。AWS上のクラウド環境の規模、お客さまのセキュリティ要件などにあわせて、最適なセキュリティ監視・運用体制をご用意いたします。
AWSマネージドセキュリティで運用するサービス一覧
AWSマネージドセキュリティでは、AWSが提供する9つのセキュリティおよびアイデンティティ関連サービスを当社にて運用いたします。
スマートフォンでご覧のお客さまは、表を右にスクロールして各プランの詳細をご確認ください。
| カテゴリー | AWSのサービス名 | サービス概要 |
|---|---|---|
| IDおよびアクセス管理 | AWS Identity and Access Management (IAM) Access Analyzer | 最小特権の原則(PoLP)に基づき、要件の変化に応じた適切なアクセス管理が必要です。IAM Access Analyzer は、外部へ意図せず共有されたリソースを検出し、アクセス権限の誤設定を可視化します。 |
| 検出 予期しない、あるいは望まない構成変更、動作などを検出します。潜在的なセキュリティに関する設定ミス、脅威などを早期に特定することで、迅速に対処できるようになります。 | Amazon GuardDuty | Amazon GuardDutyは、AWSアカウント、インスタンス、ワークロード、Amazon Simple Storage Service (S3) に保存されたデータなどを保護するためのモニタリングを行い、各種ログから潜在的な脅威を検出するサービスです。 |
| AWS Config | AWS Configは、AWSリソースの継続的なモニタリングを行い、設定変更の詳細を記録します。設定履歴を確認するなど、AWSリソースの設定を評価、監査、審査できるようになります。 | |
| AWS CloudTrail | AWS CloudTrailは、AWS上のユーザーアクティビティ、イベントなどをモニタリングして記録・保管することでセキュリティ体制を向上させます。また、内部ポリシーや外部規制で必要とされる監査レポートを用意するのにも役立ちます。 | |
| AWS Security Hub | AWS Security Hubは、セキュリティのベストプラクティスからの逸脱を検出し、アラートを集約します。また、AWS Systems Manager Automation などと連携して自動修復できるため、問題解決までの平均時間を短縮できます。 | |
| ネットワークとアプリケーションの保護 | AWS Web Application Firewall (WAF) | AWS WAFは、可用性、セキュリティ侵害、リソースの過剰消費に影響を与えるような、Webアプリケーションを一般的な攻撃(SQLi・XSSなど)から保護するファイアウォールで、Bot Controlなどの追加機能と組み合わせることでボット対策にも対応します。 |
| データ保護 | Amazon Macie | Amazon MacieはS3バケットの設定評価と、機密データ検出ジョブにより、データ漏えいリスクを可視化します。そして、機械学習とパターンマッチングを使用して、機密データを特定して保護する、フルマネージドのデータセキュリティとデータプライバシーのサービスです。 |
| パッチ管理 | AWS Systems Manager Patch Manager | AWS Systems ManagerのPatch Manager機能では、パッケージに対するセキュリティポリシーを設定し、それに準拠しない脆弱性パッケージの検出および管理を行います。 |
| インシデントへの対応 | Amazon Detective | Amazon Detectiveは、AWS上の潜在的なセキュリティ問題や不審なアクティビティなどの原因を分析、調査します。これにより、お客さまはインシデントを特定してすばやく対処できるようになります。 |
サービスの設定&通知対応
スマートフォンでご覧のお客さまは、表を右にスクロールして各プランの詳細をご確認ください。
| プラン名 | ライトプラン | スタンダードプラン | アドバンスドプラン | カスタムプラン |
|---|---|---|---|---|
| AWS IAM Access Analyzer | ○ | ○ | ○ | ◎ |
| Amazon GuardDuty | ○ | ○ | ○ | ◎ |
| AWS Config | ○ | ○ | ○ | ◎ |
| AWS CloudTrail | ○ | ○ | ○ | ◎ |
| AWS Security Hub | ○ | ○ | ○ | ◎ |
| AWS WAF | ○ | ○ | ○ | ◎ |
| Amazon Macie | ○ | ○ | ○ | ◎ |
| AWS Systems Manager Patch Manager | ○ | ○ | ○ | ◎ |
| Amazon Detective | ○ | ○ | ○ | ◎ |
マネージドセキュリティのサポート
スマートフォンでご覧のお客さまは、表を右にスクロールして各プランの詳細をご確認ください。
| プラン名 | ライトプラン | スタンダードプラン | アドバンスドプラン | カスタムプラン |
|---|---|---|---|---|
| サポート対応 | 1. ログ/イベント記録 2. アラート通知 |
|||
| エスカレーション方法 | メール/Backlog | メール/Backlog/Slack | ||
| セキュリティサポート ※ | ― | ○ | ○ | ○ |
※ セキュリティサポートは、セキュリティアラートに対しての二次対応(対応方法の調査)を実施して、その対応策をお客さまへご案内するサービスです。
※ セキュリティアラートに対応するための設定変更は、当社では行いません。
おすすめのAWSセキュリティサービス
Recommended security service for AWS
-
クラウド診断
AWS、Google Cloud を対象としたクラウド向けセキュリティ診断です。クラウドの設定不備や脆弱性の有無、また、Webアプリケーションに関するクラウド上の設定や脆弱性に関して評価します。診断ツールからセキュリティエンジニアによる手動診断まで選べます。
-
Webアプリケーション
診断攻撃者目線での疑似攻撃を行い、AWS、Google Cloud 上のWebアプリケーションに内在する脆弱性を調査します。診断実績10,500件※以上と、確かな実績と経験に基づく高い技術力で、システムの脆弱性を洗い出します。
-
スマートフォン
アプリケーション診断AWS、Google Cloud 上で構築されたiOS/Android対応のスマートフォンアプリを対象にした脆弱性診断サービスです。診断実績10,500件※以上と、経験豊富なセキュリティエンジニアが脆弱性診断を実施します。
※ 2025年3月時点