サブスクリプション型MSP「SKY-OPT」からAWSへの不正ログイン等を検知するマネージドセキュリティサービス「CyberCARE AWS Security」をローンチ
アマゾン ウェブ サービス(以下、AWS)アドバンストティアサービスパートナーである株式会社スカイアーチネットワークス(本社:東京都港区虎ノ門、代表取締役社長:江戸達博、以下スカイアーチネットワークス)は、サブスクリプション型マネージドサービス(以下、MSP)「SKY-OPT(スカイオプト)」から、マネージドセキュリティサービス「CyberCARE AWS Security」を提供開始することをお知らせいたします。
マネージドセキュリティサービス「CyberCARE AWS Security」開発・提供の背景
「CyberCARE AWS Secuirity」は不正ログインや不正利用などのAWSの内部不正に関する脅威検知をお手軽に始められるサービスです。AWSにおける脅威検知の仕組みはすでに、AWSのサービスとして存在しています。しかし出力されるログは膨大な量にのぼります。
本サービスはこれらの膨大なログのうち、見落とすことで特に深刻な影響をもたらす恐れのある不正ログインなどの検知に特化させました。これにより平時の監視業務はじめ、監査対応の負荷も減らすことが可能になります。
「CyberCARE AWS Security」の特長
「CyberCARE AWS Security」には次のような機能が実装されています。
- CloudTrailにより不審なログインや不自然なリソース変更などのイベントを検知
- GuardDutyで検出した重大イベントの内容確認
- Configによるリソース削除漏れやベストプラクティスから外れた構成の検出
このような機能により内部不正の代表的な手口であるアクセス権限の改ざん、現在利用者がいないアカウント(離職者のものなど)を悪用、ストレージにアクセスしての情報の不正な持ち出しといった兆候となるログを抽出して通知します。
「CyberCARE AWS Security」をご利用いただくメリット
「CyberCARE AWS Security」の活用により、お客様は以下のようなメリットがあります。
- 内部不正(不正利用や不正ログイン)対策を簡単に始められる
- コンプライアンス対応で不可欠なログモニタリングを簡単に開始できる
- 開発会社や関連会社など複数のメンバーと共通のAWS環境をより安全に利用できる
クラウドセキュリティはIDS/IPSやWAFによる外部攻撃防御だけでなく、アカウント乗っ取りやIDなりすまし、ベストプラクティスから外れた構成の有無、不要なリソースの削除もれやコンプライアンス違反にも留意する必要があります。これらをお客様自身で対応するのは容易ではありません。弊社が「CyberCARE AWS Security」を通して代行し、必要最低限の脅威検知を行い、お客様の運用コストを抑えます。
本件に関するお問い合わせ
株式会社スカイアーチネットワークスについて
株式会社スカイアーチネットワークスは、AWSアドバンストティアサービスパートナーに認定されている、ITインフラ、クラウドサービス、セキュリティ、データ分析などの統合的なサービスを提供し、企業のIT環境を効率的かつセキュアに管理する次世代型MSPおよびクラウドインテグレーターです。インフラ設計、構築、サービス開発、運用はもちろんのこと、セキュリティ対策やクラウド運用コスト削減、内製化支援、クラウド人材育成や採用代行、人材紹介まで幅広くご支援させていただいております。AWSからはグループ全体で400を超える認定資格と国内トップレベルの20を超える各種認定を取得しています。
※2024年1月現在、10,000件以上のプロジェクト実績
株式会社スカイアーチネットワークス 会社概要
- 設立
- 2001年7月12日
- 代表者
- 代表取締役社長 石橋達司
- 資本金
- 1億円
- 事業内容
-
- クラウド技術コンサルティング、開発、運用
- アプリケーションの企画開発、運用
- 企業向けIT人材育成、内製化支援
※アマゾン ウェブ サービス、AWSは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。
※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。