セキュアアカウントサービス

セキュリティについてお悩みはありませんか？

• ✓ AWS アカウントに最適なセキュリティが必要
• ✓ AWS アカウントの初期設定が複雑で困っている
• ✓ 不正アクセスとインシデント対応が心配
• ✓ AWS セキュリティ運用管理に苦労している

AWSのセキュリティは、AWSと利用者が協力して守る仕組みになっています。これを「責任共有モデル」と呼びます。Amazon EC2を例に説明すると、OS、ミドルウェア、アプリケーションなどは利用者が責任を持ちます。一方、物理サーバーやデータセンターなどはAWSが責任を持ちます。

セキュアアカウントサービスでは、責任共有モデルにおいてユーザー側が責任を持って実施すべき設定やセキュリティ対策について支援を行います。

AWSセキュアアカウントサービス

弊社グループは、5,000社を超える企業の30,000以上のアカウントをサポートしてきた豊富な実績があります。AWSの責任共有モデルに基づいて、AWSを安全に利用するために推奨されるセキュリティ設定を適用いたします。Classmethod Members(TH)にご加入いただいたお客様には、セキュアアカウントサービスを無償で提供いたします。万が一設定を誤って変更してしまった場合の復旧対応や、AWSで新機能が追加されたりアップデートが行われたりした際のセキュリティ設定の見直しも、すべて無償で対応いたします。これにより、常に安全な状態でAWSをご利用いただけます。

セキュアアカウントサービスを利用することで、以下の環境が作成・維持されます。この設定により、AWS Security Hubによるセキュリティチェックのスコアが最初から90%を超えた状態になります。

セキュアな環境をワンクリックで設定

AWS API監査ログ、構成変更のログ、パスワードポリシー、ボリュームの暗号化、オブジェクトストレージの公開禁止設定、予防のための監視、発生時のアラートなど、複雑な設定を最適化した状態でアカウントを提供します。膨大な設計や作業が不要で、ボタン一つで100以上の設定をベストな形で導入します。「Classmethod Members (TH)」に加入される場合、無料でご利用いただけます。

継続的にセキュアな環境を維持し、最新状態へアップデート

お客様社内のポリシーに合わせて、クラスメソッドに維持・メンテナンスを任せるかセキュアな設定項目ごとに選択できます。

お任せいただける場合は定期的に設定の状態を確認し、誤って設定が無効化されている項目があればクラスメソッドが自動的に修復しセキュアな状態を維持します。

さらにAWS側のアップデートに合わせて、よりベストプラクティスに沿うように設定を自動更新していきます。

使わないリージョンを制限し、セキュリティ強化とコスト削減

「セキュアアカウントサービス リージョン制限」機能ではAWS OrganizationsのService Control Policy(SCP)を利用することにより、必要なリージョン以外を制限し原理的にセキュリティを確保できるようにしました。この機能により、お客様は利用していないリージョンのセキュリティを強制的に確保し安全を担保するとともに、そこにかけるセキュリティコストを削減することができます。

お客様はクラスメソッドメンバーズポータルよりこの機能の有効化・無効化をすぐに切り替えることができ、切り替えは即時適用開始され数分で適用が完了します。「セキュアアカウントサービス リージョン制限」機能は追加費用なしで適用できます。

緊急対応から再発防止のサポートまで

AWS不正利用発生時のサポートや、再発防止に向けた運用改善の支援もご提案します。