セキュリティの不安を解消して、安心・安全なクラウド運用を実現!

OPTAGEによるAWS/Azureセキュリティ対策支援

こんなお悩みは
ありませんか?

推奨されるセキュリティ対策が施されたクラウド環境を手軽に使いたい

アカウントの初期設定が複雑で、セキュリティ面での不安がある

設定ミスやデータ侵害リスクを避けたい

初期設定と運用の負担を減らし、本来のビジネスに集中したい

障害を検知した際に適切な対応を行うためのノウハウがない

OPTAGEは、クラウドベンダーが推奨するセキュリティ設定の提供など、
お客さまがクラウド環境を安心してご利用いただけるようにサポートします。

OPTAGEによる
AWS/Azure
セキュリティ対策支援

お客さまのクラウド環境に対して、クラウドサービス利用時の初期設定や運用を弊社がサポートします。
弊社にお任せいただくことで、お客さまの業務負荷が軽減され、本来のビジネスに集中いただけます。

セキュリティ設定を適用

セキュリティ設定を適用

クラウドサービスのベストプラクティス等の
セキュリティ標準に基づいた「セキュリティガードレール」を適用し、クラウド利用時に必要なセキュリティ設定を行います。

セキュリティ脅威のチェック

セキュリティ脅威のチェック

お客さまのクラウド環境において、クラウドサービスの設定不備による脆弱性や不正アクセスなどのセキュリティ脅威の有無を自動で監視します。

アラート情報をメール等で通知

アラート情報をメール等で通知

脆弱性やセキュリティ脅威を検知した際には、
弊社のノウハウに基づく解決策とあわせて、
アラート情報をメール等でお客さまにお知らせ
します。

専門エンジニアによる技術サポート

専門エンジニアによる技術サポート

アラートの原因調査や対応方法に関する問い合わせ対応など、アラート検知後の対応についても、
サポートします。
またクラウドサービスの仕様変更に応じて、
最新のセキュリティ対策を提供します。

AWS/Azureセキュリティ対策の
3つの特長!

セキュリティ要件を整理

OPTAGEのノウハウを盛り込んだ
セキュリティ要件を整理

クラウドベンダーや業界のベストプラクティスなどのセキュリティ標準に加え、
弊社独自のノウハウも反映した、セキュリティチェックシートをご提供します。
チェックシートをもとにセキュリティガードレールにて、設定状況をチェックすることで、
必要な対策を俯瞰でき、抜け漏れを防ぎながら安全なアプリケーション構築を支援します。

重要度に応じてアラート通知を実施

重要度に応じてアラート通知を実施

お客さまのクラウド環境でセキュリティ脅威を検知した場合、重大度(高・中・低の3段階)に
応じてアラートを1通のメールに集約して通知します。
これにより通知の混乱を防ぎ、効率的な対応が可能です。
また、重大度に応じて通知タイミングを柔軟に設定でき、早急な対応が必要な脅威には迅速に
対応し、重要度の低いものは適切な優先順位で処理できます。

アラートメールの翻訳と解説

アラートメールの翻訳と解説

AWSでは、通常、アラート情報が英文でユーザーに通知されます。
弊社では、このアラート情報の既知の内容を日本語に翻訳するとともに、弊社のノウハウに
基づいた具体的な対応策を追記します。
これにより、情報の解読性を向上させるだけでなく、お客さまが迅速かつ適切に対応できるよう支援し、安全で効率的なクラウド運用をサポートします。

◎Azureでは標準の機能により、日本語でアラート情報、対応策をご確認いただけます。
 上記の機能およびサービスは、AWSをご利用の場合に提供されます。

クラウドセキュリティ
ガードレールとは

AWSやAzureが提供するセキュリティサービスを活用して、弊社が独自で構築したセキュリティ脅威や脆弱性を検知する仕組みとなります。
セキュリティガードレールを適用することで、クラウドベンダーが推奨する設定の適用や、脆弱性やセキュリティ脅威の把握が可能となり、お客さま環境におけるセキュリティレベルの維持を実現します。

予防的統制

ユーザーによるセキュリティリスクの高い操作を制御します。

発見的統制

クラウドサービスの設定状況を確認し、適切な設定が行われているか評価します。

脅威検出

外部からの不審なアクセスや、マルウェアの動作を検知します。

ログ管理

クラウドサービスの操作ログ等、各サービスで取得できる監査ログを集約して一元管理します。

4つの機能により、クラウド環境のセキュリティレベルを維持するとともに、
外部からの不審なアクセスによる被害も未然に防ぐことができます。
これにより、セキュリティ障害の予防と脅威検知を実現します。

  • クラウドベンダーのベストプラクティスやCISベンチマーク等の公的機関のセキュリティ標準をもとに構築。弊社のクラウド環境でも利用しており、十分な稼働実績を有しています。

セキュリティガードレールの
構成

セキュリティ設定の
有効化と最適化

AWS Security Hub
AWS Security Hub
  • クラウドベンダー推奨の
    セキュリティ基準等を有効化
  • 検出結果を
    東京リージョンに集約
Amazon GuardDuty
Amazon GuardDuty
  • S3 Protectionなどの
    保護プランを有効化
Amazon Detective
Amazon Detective
  • サービス有効化
IAM Access Analyzer
IAM Access Analyzer
  • アナライザー有効化
    (外部アクセス)
  • AWSリソースへの
    外部アクセスのリスク検出
AWS Health Dashboard
AWS Health Dashboard
  • AWS障害、メンテナンス情報のお知らせ

アラート通知

Amazon EventBridge
Amazon EventBridge
Amazon SQS
Amazon SQS
Amazon S3
Amazon S3
Amazon DynamoDB
Amazon DynamoDB
AWS Lambda
AWS Lambda
Amazon SES
Amazon SES
Email
Email
  • アラートメッセージのフォーマット調整と、重大度に応じた集約通知

デフォルトVPCの削除

デフォルトVPCの削除
  • デフォルトで設定される意図しないネットワークアクセスやセキュリティリスクの回避

AWS上の証跡管理

AWS Config
AWS Config
  • すべてのリソースタイプを記録
  • グローバルリソースを記録
AWS CloudTrail
AWS CloudTrail
  • 管理イベント記録
    (データイベントを含まない)
  • ログファイルの検証有効化
VPC Flow Logs
VPC Flow Logs
  • VPC内のIPトラフィックを記録

ログ管理

S3 Bucket
S3 Bucket
  • SSE-KMS暗号化
  • アクセスログ記録を有効化
  • ブロックパブリックアクセス有効化
  • SSL通信によるアクセス強制
  • ライフサイクルポリシー設定
    (ログ種類により最大5年保持)
KMSキー
KMSキー

アクセス保護、暗号化

S3
Amazon S3
  • ブロックパブリックアクセス有効化(アカウントレベル)
EBS
Amazon EBS
  • EBSデフォルト暗号化
Amazon DynamoDB
KMSキー
System Manager
Amazon System Manager
  • パブリック共有設定ブロック

セキュリティ設定の
有効化と最適化

Microsoft Defender for Cloud
Microsoft Defender for Cloud
  • クラウドワークロード保護(CWP)を有効化
  • セキュリティポリシーを有効化

アラート通知

Microsoft Defender for Cloud
Microsoft Defender for Cloud
Email
Email
  • セキュリティ警告のメール通知

脆弱な設定の制限

Azure Policy
Azure Policy
  • 重要度「高」として検出される推奨事項のうち、
    定義可能な項目についてはカスタムポリシーで制限

最小特権の原則に基づいた
権限の定義

Microsoft Entra ID
Microsoft Entra ID
  • テナント管理者や運用保守者など、
    役割に応じた権限グループを定義
グループ
グループ

ログの取得および管理

Microsoft Entra IDログ
Microsoft Entra
IDログ
  • サインイン履歴やMicrosoft Entra IDでの変更履歴を記録
アクティビティログ
アクティビティログ
  • 管理とセキュリティに関わる
    ログを記録
リソースログ
リソースログ
  • Azureがサポートする各リソースのデータプレーン操作に関するログを記録
Azure NSGフローログ
Azure NSGフローログ
  • ネットワークインターフェースに関連付けられたトラフィックログを記録

ログ管理

Azure Storageアカウント
Azure Storageアカウント
  • ログのライフサイクルの一元管理

Azureランディングゾーンに
基づいた管理グループの定義

管理グループ
管理グループ
  • サブスクリプションを管理するための、管理グループを定義

選べる3つのプラン

弊社ではクラウドのセキュリティ対策支援として、
お客さまのニーズに応じて3つのプランをご用意しております。

ベーシック
プラン

こんな企業さまにオススメ

  • クラウドを利用するにあたり、標準的なセキュリティ対策を行いたいが、構築・設定が難しい
  • クラウドサービスの標準のアラート(AWSの場合は英語)を受けても、対応方法が理解できない

アシストプラン

こんな企業さまにオススメ

  • クラウドを利用するにあたり、標準的なセキュリティ対策を行いたいが、構築・設定が難しい
  • クラウドサービスの標準のアラート(AWSの場合は英語)を受けても、対応方法が理解できない
  • アラート通知後の対応についても、サポートしてほしい

セレクトプラン

こんな企業さまにオススメ

  • 自社のクラウド環境の運用状況に応じて、必要なメニューを選択して、サポートを受けたい
  • 自社のセキュリティポリシーに合わせてセキュリティガードレールをカスタマイズしたい

(お客さまのご要件をお伺いし、個別でサポート内容を整理いたします。)

◎本サービスの利用料に加えて、クラウドサービス(AWS/Azure)の利用料が別途発生します。

主な提供メニュー

ベーシックプラン アシストプラン セレクトプラン
  • セキュリティガードレールの導入、設定
 お客さまの要望に応じて、メニューの選択が可能
  • クラウドサービスの仕様変更に伴うセキュリティガードレールのバージョンアップ対応
  • セキュリティ脅威を検知した際のアラート通知、対応方法の提供
  • ガードレールの仕様に関する問い合わせ窓口
  • セキュリティアラートに関する問い合わせ窓口
    • セキュリティアラートに対する二次対応として、対応方法を調査し、一般的な知見に基づく適切な対応策をご案内します。
プラン別の詳細メニューはこちら

ご利用までの流れ

STEP1

お問い合わせ

お問い合わせ

まずは、お問い合わせフォームまたはお電話にてご連絡ください。
弊社担当部門よりご連絡し、お客さまのクラウド環境やセキュリティ課題について、簡単にヒアリングさせていただきます。

STEP2

弊社お見積り

弊社お見積り

ヒアリング内容をもとに、お客さまに最適なプランをご提案し、お見積りを作成いたします。
ご不明点があれば、お気軽にご相談ください。

STEP3

ガードレールの導入・設定

ガードレールの
導入・設定

お客さまの環境に合わせた設定・導入を実施します。
ガードレールの構築や各種セキュリティ設定を最適化し、スムーズに運用を開始できるようサポートいたします。

STEP4

サービスご利用開始

サービス
ご利用開始

導入完了後すぐにご利用いただけます。
運用開始後も、サポート体制を整えておりますので、安心してお使いください。

お役立ち資料ダウンロード

クラウドサービス利用時の課題や、AWS/Azureセキュリティ対策支援の詳細、
ユースケースなどをご紹介しています。
ぜひご活用ください!

ホワイトペーパー
資料のダウンロードはこちら

お問い合わせ

何かご質問等がございましたら、お気軽にお問い合わせください。

企業情報