AWSAzureGoogle Cloudを
セキュリティの専門家が
24時間365日運用します
社内エンジニアのリソースが足りない、
採用できず人材を増やせないお悩みを解決します。
AWS・Azure・
Google Cloudの
セキュリティ対策で、
こんな課題を
抱えていませんか
-
クラウドの設定に不安がある
-
大量のアラートにおわれている
-
ID・アクセス管理を徹底できていない
-
十分なセキュリティ人材を
確保できていない
CloudFastenerが、
そのお悩みを解決します
お客様のクラウド環境のリソースやアラートの包括的な管理と、セキュリティ専門家によるお客様に最適化された支援をご提供。
専門のセキュリティチームがオンライン常駐でサポートするので、専任人材が不在の企業や組織でも、AWS・Azure・Google Cloudのセキュリティ対策を迅速かつ効果的に進めることが可能となります!
CloudFastenerのカバー領域
一つ一つのプロセスを適切に対応し、特定から復旧までのセキュリティ運用全体をワンストップで包括的に対応します。
※お客様と事前に合意した範囲での実修正作業となります。
CloudFastenerの3つの特徴
セキュリティリスクの脅威から、
パブリッククラウド環境全体を防御
- AWS、Azure、GoogleCloudのセキュリティサービスからの情報をCloudFastenerに統合し、セキュリティデータ・ログを24時間365日継続的にモニタリング
- 対処すべき不正な設定やイベント、脅威情報を検知・分析し、専任チームによる是正支援を提供
AWS・Azure・GoogleCloudの
アップデートに常に追従して対応
- 最新のセキュリティルールに基づいてお客様の環境をモニタリング
- AWS、Azure、GoogleCloudのセキュリティ機能においても必要なものについては自動的に反映し、環境の安全性を向上
- セキュリティ専門家が不在でも、常に最新のセキュリティ脅威に対応
パブリッククラウド環境に合わせた
スピーディーで手軽な導入が可能
- アカウントの規模や数にかかわらず導入が可能
- お客様の組織体制、アカウント状況、課題・状況に合わせて柔軟にサービスの選択が可能
- 専任のヒアリングにより、迅速な導入が可能
オンライン常駐 体制イメージ
CloudFastener導入後の業務フロー図です。
CloudFastenerは高度な専門的知識と経験を持つチームがお客様をインソース型(オンライン常駐)で支援するモデルを採用しています。
専任のセキュリティチームが不在の企業や組織でも、クラウド環境のセキュリティ対策を迅速かつ効果的に進めることが可能です。
の人員体制
TAM(テクニカルアカウントマネージャー)
お客様の環境・体制を把握、理解し、技術・運用支援を実施します。運用担当者と連携し、お客様とのコミュニケーションも推進します
セキュリティエンジニア
運用・技術支援を実施いたします。主に発出されたアラートに対する解析などセキュリティ領域の課題解決を実施いたしますが、状況見合いで運用面のサポートも実施いたします
セキュリティインテリジェンスチーム
お客様の環境で発生したセキュリティに関する課題を深堀調査を実施。最新の脆弱性情報のご提供や、仮想パッチ(WAFシグネチャ)のご提供なども実施
CS(カスタマーサポート)
監視運用を実施いたします。発出されたアラートに対して、お客様への通知・質疑応答、コミュニケーションを主に実施
AWS ファンデーショナル
テクニカルレビュー
(FTR)
に認定されたサービス
CloudFastenerは、AWS ファンデーショナルテクニカルレビュー(FTR)の認証を取得したサービスです。
※AWS ファンデーショナルテクニカルレビュー(FTR)とは、AWS上でSaaSやパッケージ等を稼働させているAWSパートナーのソリューションや製品における リスクを検証するレビューです。レビューでは、「セキュリティ」「信頼性」「運用上の優秀性」の3つの観点からAWSが定めるベストプラクティスに沿っている ことが審査されます。
AWS レベル 1 MSSP
(マネージドセキュリティサービスプロバイダー)
コンピテンシーパートナー
CloudFastenerは、「AWS レベル 1 MSSP コンピテンシー」に認定されたサービスです。
自社開発のソフトウェアに対して本コンピテンシーが認定されたのは、日本企業としては初、世界でも14社目です。
この認定は、AWS環境におけるマネージドセキュリティサービスの提供における実績と高い信頼性・技術力の証明となります。
サービスラインアップ
自社内のリソースや適用しているセキュリティサービスをもとに、必要なサービスを柔軟に選択・組み合わせをすることが可能です。
-
脅威検知
Amazon GuardDutyを連携し、継続的にモニタリング、調査、分析を実施し、脅威の報告とその是正案の提示もしくは是正を実施します。
-
脆弱性検知
EC2,ECR,Lambdaなどの脆弱性スキャン結果を継続的にモニタリングし、脆弱性の是正案を提示します。
WAFやNetwork Firewallと併用時には脆弱性スキャン結果をベースにしたカスタムシグネチャの作成も可能です。 -
証跡タイムライン生成、通知
AWS CloudTrailやAWS Configのイベントをタイムライン化しモニタリングします。
お客様の想定されないAWSリソースの操作やAWSコンソールへのログインなど不正を検知・通知します。 -
セキュリティ
標準モニタリング「AWS Foundational Security Best Practices」「CIS AWS Foundations Benchmark」「PCI DSS」への準拠性をモニタリングし、逸脱するリソースの検知・通知、是正案を提示をします。
また、リソースの修正をお客様の要望に合わせて対応いたします。 -
AWSリソースインベントリ
の可視化AWSリソースの情報を可視化し、シャドー リソースの洗い出しや他サービスと組み合わせてリソース設定の調査を実施します。
※標準機能 -
マネージドネットワークファイアウォールサービス
AWS Network Firewallのマネージドサービスとして
ログのモニタリングと通信ブロックルールの作成などお客様の要望に合わせて対応いたします。 -
コンテナのランタイム防御と
モニタリングFargate上で起動するコンテナにエージェントを配置。
コンテナ上で発生するシステムコールを監視し、ルールに反する挙動を異常値として検知・通知します。
システムコールの自動ブロックも実施可能です。 -
Amazon EC2イベント
モニタリングAmazon EC2上にて発生するイベント(ファイル改竄、不正アクセス、不正ファイルの検知)のモニタリングと異常を検知・通知をします。
-
DDoS attack mitigation
We provide support for AWS Shield Advanced to help customers respond to DDoS attacks. We also help out with implementation of Shield Advanced if the customers' environment is susceptible to DDoS attacks.
When DDoS incidents occur, we provide comprehensive support, including coordinating with AWS, determining whether to block the request, and conducting a follow-up investigation. -
MDR for endpoints
We proactively monitor threats that occur on AWS endpoints and when threats occur, we obtain permission from the AWS account owner to investigate and contain them.
-
WAAP
In addition to creating WAF rules by analyzing logs, WAAP protect you from security risks stemmed from OWASP top10.
-
Managed IPS
IPS is a configuration support and ongoing management for protection against known and new network layer threats. It is regularly updated for threat signatures or anything equivalent.
ご契約後のフロー
Case Studies
About Amazon Security Lake Integrations
Amazon Security
Lake is a service that centralizes security data from cloud and custom sources to improve security
visibility.
By utilizing Amazon Security Lake, customers can gain more effective insight into security alerts and data
across their organizations.
CloudFastener leverages Amazon Security Lake in order to make it easier to consolidate security data from customers' cloud environments.
Amazon Security Lake benefits
-
Format
Since most security architecture is constructed of different types of solutions, you need to be able to leverage various formats in order to generate logs and datas.
But with Amazon Security Lake, they use Open Cybersecurity Schema Framework (OCSF) format to convert and save data accordingly, so that clients can avoid data silos. -
Centralize
Serves as a single repository of security data from cloud and custom data sources.
-
Scalable
Amazon Security Lake is designed to store and compute data based on the customers’ needs. It ensures data retention and allows multiple analysts to query the data they collected without having any negative impacts.
-
Cost-effective
Unlike the commonly used Security Information and Event Management (SIEM) tools, with Amazon Security Lake, you are able to choose your own custom analytics platform to achieve cost savings.
CloudFastener's
use of Amazon Security Lake
CloudFastener leverages Amazon Security Lake’s solution to aggregate data across
multiple accounts and multiple regions of the AWS cloud environment.
Then the consolidated data is linked to CloudFastener, where it is monitored 24/7 as alerts are automatically
sent out to our customers after risks are detected. By implementing Amazon Security Lake, our customers are able
to reduce costs as well as manage data on a single platform.
導入企業(一例)
お知らせ
-
2025/11/20
その他
株式会社オープンハウスグループの導入事例を公開しました。
-
2025/11/19
プレスリリース
株式会社アイリッジが『CloudFastener』を導入~AWS環境のセキュリティ運用における属人化を解消し、体制強化を実現〜
-
2025/11/18
イベント・セミナー
【JBpress/Japan Innovation Review主催】JBpressWorld 2025に協賛します。
-
2025/11/18
イベント・セミナー
【オンラインセミナー】ランサムウェアなどのサイバー攻撃から企業を守るー予防と復旧で実現する強靭なAWSセキュリティ体制とはー
-
2025/11/05
イベント・セミナー
【IDC Japan株式会社主催】IDC Cybersecurity Forum 2025に協賛します。
