アマゾン ウェブ サービス(以下、AWS)アドバンストティアサービスパートナーである株式会社スカイアーチネットワークス(本社:東京都港区虎ノ門、代表取締役社長:江戸達博、以下スカイアーチネットワークス)は、サブスクリプション型マネージドサービス(以下、MSP)「SKY-OPT(スカイオプト)」から、マネージドセキュリティサービス「CyberCARE AWS Security」を提供開始することをお知らせいたします。
マネージドセキュリティサービス「CyberCARE AWS Security」開発・提供の背景
「CyberCARE AWS Secuirity」は不正ログインや不正利用などのAWSの内部不正に関する脅威検知をお手軽に始められるサービスです。AWSにおける脅威検知の仕組みはすでに、AWSのサービスとして存在しています。しかし出力されるログは膨大な量にのぼります。
本サービスはこれらの膨大なログのうち、見落とすことで特に深刻な影響をもたらす恐れのある不正ログインなどの検知に特化させました。これにより平時の監視業務はじめ、監査対応の負荷も減らすことが可能になります。
「CyberCARE AWS Security」の特長
「CyberCARE AWS Security」には次のような機能が実装されています。
- CloudTrailにより不審なログインや不自然なリソース変更などのイベントを検知
- GuardDutyで検出した重大イベントの内容確認
- Configによるリソース削除漏れやベストプラクティスから外れた構成の検出
このような機能により内部不正の代表的な手口であるアクセス権限の改ざん、現在利用者がいないアカウント(離職者のものなど)を悪用、ストレージにアクセスしての情報の不正な持ち出しといった兆候となるログを抽出して通知します。
「CyberCARE AWS Security」の活用により、お客様は以下のようなメリットがあります。
- 内部不正(不正利用や不正ログイン)対策を簡単に始められる
- コンプライアンス対応で不可欠なログモニタリングを簡単に開始できる
- 開発会社や関連会社など複数のメンバーと共通のAWS環境をより安全に利用できる
クラウドセキュリティはIDS/IPSやWAFによる外部攻撃防御だけでなく、アカウント乗っ取りやIDなりすまし、ベストプラクティスから外れた構成の有無、不要なリソースの削除もれやコンプライアンス違反にも留意する必要があります。これらをお客様自身で対応するのは容易ではありません。弊社が「CyberCARE AWS Security」を通して代行し、必要最低限の脅威検知を行い、お客様の運用コストを抑えます。
本件に関するお問い合わせ
株式会社スカイアーチネットワークスについて
株式会社スカイアーチネットワークスは、IBMグループの次世代型MSPおよびクラウドインテグレーターです。AWSアドバンストティアサービスパートナーとして認定され、AWSマネージドサービスプロバイダー(MSP)プログラムや、AWSレベル1 MSSPコンピテンシーパートナーなど12のAWS関連認定と多数のAWS認定資格者を有しています。クラウド構築や開発、運用代行はもちろんのこと、セキュリティ対策や内製化支援、昨今注目を帯びているAI活用やデータ分析基盤構築等まで幅広くご支援させていただいております。
※2024年1月現在、10,000件以上のプロジェクト実績
株式会社スカイアーチネットワークス 会社概要
- 設立
- 2001年7月12日
- 代表者
- 代表取締役社長 石橋達司
- 資本金
- 1億円
- 事業内容
-
- クラウド技術コンサルティング、開発、運用
- アプリケーションの企画開発、運用
- 企業向けIT人材育成、内製化支援
※アマゾン ウェブ サービス、AWSは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
アマゾン ウェブ サービス(以下、AWS)アドバンストティアサービスパートナーである株式会社スカイアーチネットワークス(本社:東京都港区虎ノ門、代表取締役社長:江戸達博、以下スカイアーチネットワークス)は、サブスクリプション型マネージドサービス(以下、MSP)「SKY-OPT(スカイオプト)」から、マネージドセキュリティサービス「CyberCARE WAF」を提供開始することをお知らせいたします。
マネージドセキュリティサービス「CyberCARE WAF」開発・提供の背景
AWS WAFで発生するトラブルは、必ずしもAWS WAFの設定のみで解決できるとは限りません。EC2やコンテナなどを含むAWS環境全体の状況を把握した上で対応していく必要があります。本サービスの提供は、弊社にてお客様のAWSアカウントをお預かりし、インフラの運用契約があることを前提としています。この条件下においては、AWS WAFでアラートが発生した際に、EC2の管理者とWAFの管理者が同一のため、お客様はトラブルシューティング時に余分なコミュニケーションコストを発生させることなく、スムーズに問題解決の対応が可能です。
※上記の要件に該当しない場合(AWSアカウントをお客様が保有、またはインフラ運用契約が存在しない場合)は、弊社のセキュリティ専門子会社 サイバーマトリックス社の「CyberNEO WAF Automator for AWS」をご提案いたします。
「CyberCARE WAF」の特長ならびに提供サービス
「CyberCARE WAF」には次のような機能が実装されています。
- AIベースのログ解析/AWS WAFポリシー制御
- アドバンスドプランではインシデント対応支援が可能(AWS上でAthenaをご利用頂くことが前提)
- ポータル/チケットシステムによる対応
- SKY-OPT EC2運用やクラウドネイティブ保守サービスと組み合わせることで、WAFの設定情報を把握した上でのAWS環境の包括的な保守が可能
<運用時サービス内容>
- テナントユーザー追加/削除/変更
- 除外IP/URIの設定
- 防御ルールの動作モード変更
- アラート通知設定
- AWS上でのカスタムルール変更(AWSコンソール上の作業)
- ACLの紐づけ先追加/変更/削除(AWSコンソール上の作業)
- 簡易インシデント調査→インシデント発生時のログ調査対応(コンソールへのアクセスとAthenaを利用した分析)
本件に関するお問い合わせ
株式会社スカイアーチネットワークスについて
株式会社スカイアーチネットワークスは、IBMグループの次世代型MSPおよびクラウドインテグレーターです。AWSアドバンストティアサービスパートナーとして認定され、AWSマネージドサービスプロバイダー(MSP)プログラムや、AWSレベル1 MSSPコンピテンシーパートナーなど12のAWS関連認定と多数のAWS認定資格者を有しています。クラウド構築や開発、運用代行はもちろんのこと、セキュリティ対策や内製化支援、昨今注目を帯びているAI活用やデータ分析基盤構築等まで幅広くご支援させていただいております。
※2024年1月現在、10,000件以上のプロジェクト実績
株式会社スカイアーチネットワークス 会社概要
- 設立
- 2001年7月12日
- 代表者
- 代表取締役社長 石橋達司
- 資本金
- 1億円
- 事業内容
-
- クラウド技術コンサルティング、開発、運用
- アプリケーションの企画開発、運用
- 企業向けIT人材育成、内製化支援
※アマゾン ウェブ サービス、AWSは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
