AWS脆弱性診断
AWS脆弱性診断によるセキュリティ支援
AWS SECURITY VULNERABILITY ASSESSMENT
AWS脆弱性診断は、AWS上のクラウド環境に対してセキュリティ評価を行うAWS支援サービスです。診断には、AWS提供のセキュリティ評価サービス「Amazon Inspector」を利用いたします。これにより、Amazon EC2インスタンスへの意図しないネットワークアクセスや、EC2インスタンス上の脆弱性など、セキュリティ上の問題点を可視化できます。AWS環境のセキュリティに関するベストプラクティスを適用させるためにも、AWS脆弱性診断の定期的なご利用を推奨いたします。
AWS脆弱性診断の導入メリット
ADVANTAGE OF AWS SECURITY VULNERABILITY
ASSESSMENT
定期的に、または都度ご利用いただけるAWS脆弱性診断の導入メリットです。
- リリース前のサーバーのセキュリティレベルを判定したい
- 疑似的なサイバー攻撃を仕掛けることによって、セキュリティのリスクを発見したい
- Amazon EC2の脆弱性や問題のある設定をチェックしたい
- インターネット経由で不用なポートやVPSを通じてアクセスされる可能性があるかどうかをチェックしたい
- セキュリティチェックを定期的に実施したい
- セキュリティチームや監査のための形跡を提示したい
- 組織内でのセキュリティ規格とベストプラクティスの強化を簡単にし、問題点の予防に対応したい
AWS脆弱性診断の診断イメージ
HOW TO CHECK
AWS提供のセキュリティ評価サービス「Amazon Inspector」を用いて、お客さまのAWS環境に対するAWS脆弱性診断を実施いたします。
AWS脆弱性診断の診断項目
WHAT TO CHECK
| 項目 | 内容 |
|---|---|
| 共通脆弱性識別子 | EC2 インスタンスが一般的な脆弱性や暴露(CVE)に暴露されているかを確認する |
| CISオペレーティングシステムのセキュリティ設定ベンチマーク | アメリカにあるインターネット・セキュリティ・センター(CIS)が定義したセキュリティチェックリストに沿って確認する |
| セキュリティのベストプラクティス | システムが安全に設定されているかどうかを判断するのに利用する |
| 実行時の動作の分析 | 評価の実行中にインスタンスの動作を分析し、EC2インスタンスのセキュリティを高めるためのガイダンスを提供する |
おすすめのAWS活用支援サービス
Preferred service solution
-
AWSのアセスメント支援AWS請求代行サービス
初期費用、手数料0円で手軽に始められる「アセスメントクラウド」は、AWS利用料の5%割引、円建て請求書対応、クラウド活用に役立つアセスメント支援など手厚いサポートを受けられる請求代行(リセール)サービスです。AWS環境の最適化を図ると同時に、堅実なコスト削減効果を得られます。
-
AWS監視・運用代行マネージドクラウド for AWS
主要クラウド資格認定者による運用設計をベースに、クラウド環境の監視、障害対応、運用・保守まで一貫したサービスをご提供いたします。
監視体制の立ち上げに最適なエントリー・パッケージから、よりハイレベルな可用性を実現するカスタマイズされたパッケージまでそろえて、お客さまの運用効率化を支援いたします。 -
定額&フルマネージドAWSマネージドパック
定額利用できるAWSのオールインワン・パッケージです。ディザスタリカバリ対策に主眼を置き、高可用性と耐障害性を重視して設計・構築されたAWS環境を最短3営業日でご用意いたします。監視・運用、技術支援、サポートまで網羅するフルマネージドサービス付きだから、導入後の運用・保守も安心。日本円による請求書払いにも対応しています。