AWS・Google Cloudの
セキュリティを
24時間365日フルマネージ

あなたのパブリッククラウド環境にあわせて、
セキュリティを包括的に管理・運用します。

AWSのセキュリティを24時間365日フルマネージ AWSのセキュリティを24時間365日フルマネージ
こんなお悩みありませんか?

AWS・Google Cloudの
セキュリティ対策で、
こんな課題を
抱えていませんか

  1. AWS・Google Cloudの
    設定に不備がないか不安

  2. 膨大なログを読みきれず、
    セキュリティアラートや
    インシデントの検知ができていない

  3. 通知されるセキュリティアラートに
    対する対処方法が分からない

  4. IT監査に対する準拠方法が
    分からない

CloudFastenerが、
そのお悩みを解決します

セキュリティの人材が社内に居ないがAWS・Google Cloudのセキュリティは万全にしたいという課題を解決するのが「CloudFastener(クラウドファスナー)」です。「CloudFastener」は、AWS・Google Cloudの各種セキュリティサービスを包括的に管理し運⽤するフルマネージドセキュリティサービスです。

AWS・Google Cloud環境上のクラウド資産の洗い出し、セキュリティリスクの可視化、OS・ソフトウェアの脆弱性や設定ミス、現在の環境の脅威を収集・分析。24時間365⽇常時保護・モニタリングし、対処すべきリスクを優先度付けし、セキュリティアラートの適切な処置・対処のサポートを行います。

「CloudFastener」は、AWS・Google Cloud環境のセキュリティの緩みをしっかりと締めて強固にし、ビジネスに集中するための安心な環境を提供します。

CloudFastenerサービスイメージ図 CloudFastenerサービスイメージ図
CloudFastenerサービスイメージ図 CloudFastenerサービスイメージ図

CloudFastenerの4つの特徴

セキュリティリスクの脅威から、
24時間365日AWS・Google Cloud環境全体を守ります

セキュリティエンジニアとAIにより24時間365日継続的にモニタリング。
クラウドネイティブサービスを経験したCTO・プロジェクトマネージャーを含む専任チームにより、お客様と同じ目線で対処すべき不正な設定やイベント・脅威情報をコンサルティング、分析します。
本当に対処が必要なものだけお客様へご連絡し、処置・対処支援を行います。

セキュリティリスクの脅威から、24時間365日パブリッククラウド環境全体を守ります

AWS・Google Cloudネイティブ機能を
組み合わせた圧倒的なコストパフォーマンス

利用しているAWS・Google Cloudのネイティブ機能を使用し、CloudFastenerに統合することで、圧倒的なコストパフォーマンスを実現。
また、外部のサービスは使用しません。アラートやログ情報は全てお客様の環境に残るので、スムーズなインシデント対応が可能になります。

最新ルールアップデートにも対応、
開発とセキュリティ運用の両立を実現します

パブリッククラウドの技術の発展・進歩は非常に目まぐるしくなっており、セキュリティの情報も常にアップデートが掛かっている現状です。
CloudFastenerでは最新のセキュリティルールを自動的に反映し、お客様のAWS・Google Cloud環境をモニタリングし、安全性向上を実現します。
運用負荷が大きく専門知識が必要なパブリッククラウドのセキュリティ情報の収集や運用は、すべてCloudFastenerにお任せください。

お客様の環境にあわせた導入が可能です

CloudFastenerはアカウントの規模や数に関わらず導入が可能です。上限・下限はありません。自社の組織体制やアカウント状況、環境、予算、マイルストーンに応じてサービスを選択し、優先順位を付け段階的に導入することができます。
いま必要なセキュリティ対策は何か?今後どのような対策が必要か?などお客様の抱えている課題や環境・状況にあわせて、柔軟にサービスを提供します。

AWS環境にあわせた導入が可能

CloudFastenerと
他社セキュリティサービスの
違い

CloudFastenerは、単なるサービスではありません。MSSとしての機能と、よくMSSと併用されているSIEMの機能、更には今までのサービスではカバー出来なかった特定・防御の範囲まで、一括で対応できるようにした「ちょうど良いオールインワンなサービス」、それがCloudFastenerです。
セキュリティエンジニアとAIを組み合わせることで、実⽤性のあるレベルで良いとこ取りを可能にしました。

CloudFastenerのカバー領域イメージ図

* オプションにより一部の復旧業務まで対応可能

AWS ファンデーショナル
テクニカルレビュー
(FTR)
に認定されたサービス

CloudFastenerは、AWS ファンデーショナルテクニカルレビュー(FTR)の認証を取得したサービスです。

※AWS ファンデーショナルテクニカルレビュー(FTR)とは、AWS上でSaaSやパッケージ等を稼働させているAWSパートナーのソリューションや製品における リスクを検証するレビューです。レビューでは、「セキュリティ」「信頼性」「運用上の優秀性」の3つの観点からAWSが定めるベストプラクティスに沿っている ことが審査されます。

AWS セキュリティ成熟度モデルの図

導入企業(一例)

istyle

A Inc.

Photosynth

サービスラインアップ

AWS環境、自社内のリソースや適用しているセキュリティサービスをもとに、必要なサービスを柔軟に選択・組み合わせをすることが可能です。

  • 脅威検知

    Amazon GuardDutyを連携し、継続的にモニタリング、調査、分析を実施し、脅威の報告とその是正案の提示もしくは是正を実施します。

  • 脆弱性検知

    EC2,ECR,Lambdaなどの脆弱性スキャン結果を継続的にモニタリングし、脆弱性の是正案を提示します。
    WAFやNetwork Firewallと併用時には脆弱性スキャン結果をベースにしたカスタムシグネチャの作成も可能です。

  • 証跡タイムライン生成、通知

    AWS CloudTrailやAWS Configのイベントをタイムライン化しモニタリングします。
    お客様の想定されないAWSリソースの操作やAWSコンソールへのログインなど不正を検知・通知します。

  • セキュリティ
    標準モニタリング

    「AWS Foundational Security Best Practices」「CIS AWS Foundations Benchmark」「PCI DSS」への準拠性をモニタリングし、逸脱するリソースの検知・通知、是正案を提示をします。
    また、リソースの修正をお客様の要望に合わせて対応いたします。

  • AWSリソースインベントリ
    の可視化

    AWSリソースの情報を可視化し、シャドー リソースの洗い出しや他サービスと組み合わせてリソース設定の調査を実施します。
    ※標準機能

  • マネージドネットワークファイアウォールサービス

    AWS Network Firewallのマネージドサービスとして
    ログのモニタリングと通信ブロックルールの作成などお客様の要望に合わせて対応いたします。

  • コンテナのランタイム防御と
    モニタリング

    Fargate上で起動するコンテナにエージェントを配置。
    コンテナ上で発生するシステムコールを監視し、ルールに反する挙動を異常値として検知・通知します。
    システムコールの自動ブロックも実施可能です。

  • Amazon EC2イベント
    モニタリング

    Amazon EC2上にて発生するイベント(ファイル改竄、不正アクセス、不正ファイルの検知)のモニタリングと異常を検知・通知をします。

導入時のマイルストーン

  • フェーズ11〜3週間

    アセスメント(無償)

    ユーザーの現在地を把握

    • アセスメントシート記入
    • 現状の環境整理
    • 顕在課題の把握
    • 潜在課題の調査
    • フェーズ2以降のコスト把握
  • フェーズ21〜3ヶ月

    アセスメント(有償)

    CloudFastener導入に向けての準備

    • システム構成の詳細把握
    • 運用体制の詳細把握
    • セキュリティサービス有効化支援
    • セキュリティアラート是正支援
    • 導入メニューの決定
    • CloudFastenerのコスト試算
  • フェーズ31〜4週間

    CloudFastener導入

    MSS運用の開始、オンボード

    • ヒアリングシート記入
    • システム導入実施
    • オンボーディング
    • MSS運用の開始

Case Studies

Photosynth inc. A Inc.

About Amazon Security Lake Integrations

Amazon Security Lake is a service that centralizes security data from cloud and custom sources to improve security visibility.
By utilizing Amazon Security Lake, customers can gain more effective insight into security alerts and data across their organizations.

CloudFastener leverages Amazon Security Lake in order to make it easier to consolidate security data from customers' cloud environments.

Amazon Security Lake benefits

  • Format

    Since most security architecture is constructed of different types of solutions, you need to be able to leverage various formats in order to generate logs and datas.
    But with Amazon Security Lake, they use Open Cybersecurity Schema Framework (OCSF) format to convert and save data accordingly, so that clients can avoid data silos.

  • Centralize

    Serves as a single repository of security data from cloud and custom data sources.

  • Scalable

    Amazon Security Lake is designed to store and compute data based on the customers’ needs. It ensures data retention and allows multiple analysts to query the data they collected without having any negative impacts.

  • Cost-effective

    Unlike the commonly used Security Information and Event Management (SIEM) tools, with Amazon Security Lake, you are able to choose your own custom analytics platform to achieve cost savings.

CloudFastener's
use of Amazon Security Lake

CloudFastener leverages Amazon Security Lake’s solution to aggregate data across multiple accounts and multiple regions of the AWS cloud environment.
Then the consolidated data is linked to CloudFastener, where it is monitored 24/7 as alerts are automatically sent out to our customers after risks are detected. By implementing Amazon Security Lake, our customers are able to reduce costs as well as manage data on a single platform.

お知らせ