「AWSセキュリティ診断サービス」提供開始のお知らせ
パーソル&サーバーワークス株式会社は、AWS環境のセキュリティ状態を可視化し、改善の優先順位や対策検討を支援する「AWSセキュリティ診断サービス」の提供を開始しました。
本サービスは、AWS環境の設定状況やリスクを診断し、対応すべき項目や改善の優先順位を整理することで、お客さまの意思決定を支援するサービスです。
サービス提供の背景
近年、AWSの利用が広がる一方で、環境の複雑化により、設定不備や権限管理の不備などによるセキュリティリスクへの対応が課題となっています。
- AWS環境の現状を把握しきれていない
- セキュリティ対策の優先順位がわからない
- 経営層や社内向けの説明材料が不足している
- AWSのセキュリティ関連サービスを活用しきれていない
こうした背景から、当社は、AWS標準サービスおよび独自の解析を活用し、リスク状況の可視化から改善施策、優先順位、ロードマップの整理までを支援する本サービスを提供します。
サービス概要
本サービスでは、AWS環境の設定状況やリスクを確認し、以下の内容を整理・可視化します。
- 今すぐ対応すべき重大リスクの特定
- 設定不備(公開設定、アクセス権、暗号化など)の検出
- CISベンチマークに基づくセキュリティ設定の確認
- 改善の優先順位および具体的な対応施策の整理
診断結果は、経営層や社内関係者への説明に活用しやすい形で整理し、必要に応じて改善施策の実行支援や運用支援にも対応します。
主な診断内容
- Amazon Security Hub CSPMによる設定診断
- Amazon GuardDutyによる脅威検出の確認
- IAM Access Analyzerによる公開設定の確認
- Amazon Inspectorによる脆弱性の確認
- AWS CloudTrail Insightsによる異常操作の検知
診断実施時の対応
本サービスは、お客さま環境への影響に配慮し、以下の方法で実施します。
- 読み取り専用で実施し、設定変更や削除は行いません
- 業務データ(顧客情報、ファイル内容など)は取得しません
- 診断専用のIAMロールを使用し、診断後に削除いただきます
- 診断に使用する機能は、診断完了後に停止します
今後について
パーソル&サーバーワークスは、AWS環境のセキュリティ可視化に加え、改善支援、運用支援、内製化支援を通じて、お客さまの継続的なクラウド活用を支援してまいります。
お問い合わせ
AWS環境のセキュリティリスクを把握したい、対策の優先順位を整理したいといった課題をお持ちであれば、以下よりお問い合わせください。