AWS導入支援・クラウド運用代行 スカイアーチネットワークス

SKY-OPT Cyber CARE

AWS請求代行 SKY-OPT

お客様のセキュリティ対策を24時間365日サポート

クラウド環境のセキュリティ対策をスカイアーチがマネージドサービスでご提供。専門性の高い運用体制で安心のビジネス環境を保障致します。

CyberCARE とは?

クラウド環境、ネットワーク環境におけるセキュリティ対策は、近年大変複雑なモノになっています。セキュリティツールを導入すれば安心、というものではなく、日々進化するウィルスや脆弱性を狙う悪意ある攻撃に対して、常に最新の状態で対応していかなければなりません。しかし、企業内にセキュリティ専門の担当者を採用、育成するには、多くのコストが必要となります。
AWSをはじめ、クラウド環境の運用に多くの実績のあるスカイアーチが、お客様のビジネス環境に対応したセキュリティ対策ツールを選定し、専門性の高い運用体制で、24時間365日のセキュリティ対策をサポート致します。

CyberCARE 提供内容

ご契約のセキュリティサービスに応じて、アラートの発生時に、担当エンジニアからお客様へ連絡いたします。また、お客様のサーバー環境の状況確認と復旧対応を行い、その内容についての報告を行います。
24時間365日対応の為、お客様のサービスの継続性を維持し、セキュリティ業務負担を削減する事が出来ます。

マネージドセキュリティサービス ラインナップ

  • 監視サービス
    INSTANCE
    Cyber CARE Instanceは、お客様に代わってIDS/IPSの導入から運用までを当社が行うサービスです。
  • 運用サービス
    WAF
    Cyber CARE WAFは、AWS WAFの設定から運用までを当社が行うサービスです。
  • 運用サービス
    AWS SECURITY
    CyberCARE AWS Securityは、AWSのセキュリティリスクを抽出。リアルタイムに通知を行うサービスです。

CyberCARE Instance

トレンドマイクロ社のCloudOne Workload Securityのファイアウォール、侵入検知機能、アンチウイルス機能からホストのセキュリティ対策を行い、セキュリティ運用を行うサービスです。

アカウント管理

CyberCARE Instance が解決する課題

  • IDS/IPSを導入したいが、導入方法や設定変更方法が分からない
  • 自社で運用対応するリソースや体制がない
  • 自社がどの程度の攻撃を受けているか把握したい
  • アラートやリスクの内容をより詳しく知りたい

Cyber CARE Instanceは、お客様に代わってIDS/IPSの導入から運用までを当社が行うサービスです。WebサービスやコーポレートサイトをEC2ベースで運用しているお客様にとって、適切な設定でIDS/IPSを導入し、継続的にアラート対応や設定変更を行うのは容易ではありません。専門性と24時間365日の体制を持った当社がこれらの対応を代行する事で、IDS/IPSを効果的に機能させ、お客様の運用コストを抑えます。

Cyber CARE Instanceサービス構成

本サービスは以下のサービスパーツにより構成されています。IDS/IPSの Cloud One Workload Securityをベースに、設定/分析ダッシュボードのCyberNEOを組み合わせ、それらの24時間365日の一次窓口対応をスカイアーチが行います。

アカウント管理

Cyber CARE Instanceサービス提供開始までの流れ

Cloud Oneテナント開設からポリシー作成、エージェントインストール、監視スタートまで、 全ての作業をスカイアーチで行います

アカウント管理
  • 既にAWS環境がある事が前提となります。
  • 当該インスタンスに当社運用契約がある事が前提となります。

Cyber CARE WAF

セキュリティクラウド「Cyber CARE WAF」を通じて、AWS WAFのログ・イベントを分析しAIで脅威検出、ポリシー制御を行い、アラート対応までを対応する、セキュリティマネージドサービスです。

アカウント管理

Cyber CARE WAFが解決する課題

  • AWS WAFを利用したいが、導入方法や効果的な設定が分からない
  • 自社で運用対応するリソースや体制がない
  • 自社がどの程度の攻撃を受けているか把握したい
  • アラートやリスクの内容をより詳しく知りたい

Cyber CARE WAFは、AWS WAFの設定から運用までを当社が行うサービスです。
Webアプリケーションを公開しているお客様がAWS WAFを効果的に運用するためには、誤検知が発生した場合の除外操作やカスタムルールの追加などのチューニングが必要です。当社がこれらの対応を代行しお客様のWebサービスの安全性向上を支援します。

Cyber CARE WAFサービス構成

本サービスは以下のサービスパーツにより構成されています。AWSが提供するクラウド型WAFのサービス、セキュリティクラウドのCyberNEOを組み合わせ、それらの一次窓口対応をスカイアーチが行います。

アカウント管理

Cyber CARE WAFサービス提供開始までの流れ

AWS WAF利用開始に伴う各種設定から、CyberNEO AWS WAFとの接続、監視スタートまで、全ての作業をスカイアーチとサイバーマトリックスで行います。

アカウント管理
  • サイバーマトリックス株式会社はスカイアーチグループの、セキュリティ専門企業です。
  • 既にAWS環境がある事が前提となります。
  • Cyber CARE WAFはインスタンス/ELB/CloudFrontに当社運用契約がある事が前提となります。

CyberCARE AWS Security

CyberCARE AWS SecurityはCloudTrailの機能を活用し、AWSセキュリティに影響を与えるイベントの抽出を行い、ユーザーやシステムの操作を可視化するとともに、GuardDutyのイベントモニタリング、Configサービスと連携することでAWS内の設定変更やポリシーに準拠に変化があった場合にリアルタイムに通知を行うサービスです。

アカウント管理

CyberCARE AWS Securityが解決する課題

  • 内部不正(不正利用や不正ログイン)対策を簡単に始められる
  • コンプライアンス対応で不可欠なログモニタリングを簡単にできる
  • 開発会社や関連会社など複数のメンバーと共通のAWS環境を利用しており、クラウド内部のセキュリティ対策も行いたい

クラウドセキュリティはIDS/IPSやWAFによる外部攻撃防御だけでなく、アカウント乗っ取りやIDなりすまし、ベストプラクティスから外れた構成の有無、不要なリソースの削除もれやコンプライアンス違反にも留意する必要があります。これらの全てをお客様自身で対応するのは容易ではありません。当社がこれを代行し、必要最低限の脅威検知を行い、お客様の運用コストを抑えます。

CyberCARE AWS Securityサービス構成

本サービスは以下のサービスパーツにより構成されています。

アカウント管理

関連情報



セキュリティウェビナーに参加してきました! | Skyarch Broadcasting

企業におけるサイバー攻撃対策には、セキュリティソリューションの導入だけでなく継続的な運用管理が重要と言われてますが、重要性が増すとともに、企業にとってその対策は大きな負担となっています。 特に高度化するサイバー攻撃や不正行為は汎用的なセキュリティ製品での対策やピンポイントでのセキュリティ対策では不十分で、それぞれのビジネス環境に応じた継続的な対策が必要となっています。

セキュリティセミナーを開催しました!開催レポート | Skyarch Broadcasting

近年クラウドの利活用が浸透し、その用途も広がってきています。そのような中でクラウド環境に対するセキュリティリスクも高まっており、サイバーマトリックスと共同で「今日から始める本気のクラウドセキュリティ」をテーマに、ウェビナーを開催するに至りました。




Amazon EC2にDVWAから攻撃してみた ~事前準備その2~ | Skyarch Broadcasting

DVWAはPHP/MySQL製の脆弱なWebアプリケーションです。WAFの動作をテストするのに不正なコマンドを入力しなければなりません。DVWAは合法的に攻撃が可能なので今回使用します。

Amazon EC2にDVWAから攻撃してみた | Skyarch Broadcasting

最後はWAF作成し実際に攻撃します。AWSでは定義されたセキュリティ標準に対して AWS 環境をテストするAWS カスタマーサポートポリシーがあります。このポリシーに適合していることでセキュリティ評価または侵入テストを実施することができます。詳しくはこちらをご覧ください。

AssumeRoleクロスアカウント接続 | Skyarch Broadcasting

AssumeRoleクロスアカウント接続は、信頼されたアカウントの権限を一時的に引き受けて接続する方法です。他のAWSアカウントやサービスもIAMロールの信頼済みリストに入っていれば権限を一時的に引き受けることができます。

備考

このページをシェア

最終更新日

2022.07.01

お電話でのご相談
お問い合わせはこちら

03-6743-1100

価格・仕様などサービス詳細のお問い合わせや、クラウド導入の分からないことなど、お気軽にご連絡ください。

メールでのお問い合わせ