AWSAzureGoogle Cloud
セキュリティの専門家が
24時間365運用します

社内エンジニアのリソースが足りない、
採用できず人材を増やせないお悩みを解決します。

AWSのセキュリティを24時間365日フルマネージ AWSのセキュリティを24時間365日フルマネージ
こんなお悩みありませんか?

AWS・Azure・
Google Cloudの
セキュリティ対策で、
こんな課題を
抱えていませんか

  1. クラウドの設定に不安がある

  2. 大量のアラートにおわれている

  3. ID・アクセス管理を徹底できていない

  4. 十分なセキュリティ人材を
    確保できていない

CloudFastenerが、
そのお悩みを解決します

CloudFastenerは広範囲な業務フローをカバーしソフトウェアと人力サービスをセットにして提供するので、業界でも唯一の「リーズナブルに丸投げできる」セキュリティサービスです。

セキュリティの人材が社内に居ないがAWS・Azure・Google Cloudのセキュリティは万全にしたいという課題を解決できます。

CloudFastenerが、そのお悩みを解決します CloudFastenerが、そのお悩みを解決します

CloudFastenerのカバー領域

一つ一つのプロセスを適切に対応し、特定から復旧までのセキュリティ運用全体をワンストップで包括的に対応します。

CloudFastenerのカバー領域

※お客様と事前に合意した範囲での実修正作業となります。

CloudFastenerの3つの特徴

セキュリティリスクの脅威から、
パブリッククラウド環境全体を防御

  • AWS、Azure、GoogleCloudのセキュリティサービスからの情報をCloudFastenerに統合し、セキュリティデータ・ログを24時間365日継続的にモニタリング
  • 対処すべき不正な設定やイベント、脅威情報を検知・分析し、専任チームによる是正支援を提供
セキュリティリスクの脅威から、パブリッククラウド環境全体を防御

AWS・Azure・GoogleCloudの
アップデートに常に追従して対応

  • 最新のセキュリティルールに基づいてお客様の環境をモニタリング
  • AWS、Azure、GoogleCloudのセキュリティ機能においても必要なものについては自動的に反映し、環境の安全性を向上
  • セキュリティ専門家が不在でも、常に最新のセキュリティ脅威に対応

パブリッククラウド環境に合わせた
スピーディーで手軽な導入が可能

  • アカウントの規模や数にかかわらず導入が可能
  • お客様の組織体制、アカウント状況、課題・状況に合わせて柔軟にサービスの選択が可能
  • 専任のヒアリングにより、迅速な導入が可能
パブリッククラウド環境に合わせたスピーディーで手軽な導入が可能

アラート調査・通知 業務フロー

CloudFastenerの人員体制

TAM(テクニカルアカウントマネージャー)

お客様の環境・体制を把握、理解し、技術・運用支援を実施します。運用担当者と連携し、お客様とのコミュニケーションも推進します

セキュリティエンジニア

運用・技術支援を実施いたします。主に発出されたアラートに対する解析などセキュリティ領域の課題解決を実施いたしますが、状況見合いで運用面のサポートも実施いたします

セキュリティインテリジェンスチーム

お客様の環境で発生したセキュリティに関する課題を深堀調査を実施。最新の脆弱性情報のご提供や、仮想パッチ(WAFシグネチャ)のご提供なども実施

CS(カスタマーサポート)

監視運用を実施いたします。発出されたアラートに対して、お客様への通知・質疑応答、コミュニケーションを主に実施

AWS ファンデーショナル
テクニカルレビュー
(FTR)
に認定されたサービス

CloudFastenerは、AWS ファンデーショナルテクニカルレビュー(FTR)の認証を取得したサービスです。

※AWS ファンデーショナルテクニカルレビュー(FTR)とは、AWS上でSaaSやパッケージ等を稼働させているAWSパートナーのソリューションや製品における リスクを検証するレビューです。レビューでは、「セキュリティ」「信頼性」「運用上の優秀性」の3つの観点からAWSが定めるベストプラクティスに沿っている ことが審査されます。

AWS ファンデーショナルテクニカルレビュー(FTR)に認定されたサービス

Amazon Security Lakeの
サブスクライバーパートナー

CloudFastenerは、Amazon Security Lakeのサブスクライバーパートナーとして認定されたサービスです。脅威の検出、調査、インシデント対応など、さまざまなセキュリティに関するユースケースの分析と対処できる高い技術力と専門性を有していることの証明となります。

Amazon Security Lakeのサブスクライバーパートナー

導入企業(一例)

istyle

A Inc.

Photosynth

GLOBERIDE

AWS・Azure・GoogleCloudの
セキュリティは
CloudFastenerにお任せ!

サービスラインアップ

自社内のリソースや適用しているセキュリティサービスをもとに、必要なサービスを柔軟に選択・組み合わせをすることが可能です。

  • 脅威検知

    Amazon GuardDutyを連携し、継続的にモニタリング、調査、分析を実施し、脅威の報告とその是正案の提示もしくは是正を実施します。

  • 脆弱性検知

    EC2,ECR,Lambdaなどの脆弱性スキャン結果を継続的にモニタリングし、脆弱性の是正案を提示します。
    WAFやNetwork Firewallと併用時には脆弱性スキャン結果をベースにしたカスタムシグネチャの作成も可能です。

  • 証跡タイムライン生成、通知

    AWS CloudTrailやAWS Configのイベントをタイムライン化しモニタリングします。
    お客様の想定されないAWSリソースの操作やAWSコンソールへのログインなど不正を検知・通知します。

  • セキュリティ
    標準モニタリング

    「AWS Foundational Security Best Practices」「CIS AWS Foundations Benchmark」「PCI DSS」への準拠性をモニタリングし、逸脱するリソースの検知・通知、是正案を提示をします。
    また、リソースの修正をお客様の要望に合わせて対応いたします。

  • AWSリソースインベントリ
    の可視化

    AWSリソースの情報を可視化し、シャドー リソースの洗い出しや他サービスと組み合わせてリソース設定の調査を実施します。
    ※標準機能

  • マネージドネットワークファイアウォールサービス

    AWS Network Firewallのマネージドサービスとして
    ログのモニタリングと通信ブロックルールの作成などお客様の要望に合わせて対応いたします。

  • コンテナのランタイム防御と
    モニタリング

    Fargate上で起動するコンテナにエージェントを配置。
    コンテナ上で発生するシステムコールを監視し、ルールに反する挙動を異常値として検知・通知します。
    システムコールの自動ブロックも実施可能です。

  • Amazon EC2イベント
    モニタリング

    Amazon EC2上にて発生するイベント(ファイル改竄、不正アクセス、不正ファイルの検知)のモニタリングと異常を検知・通知をします。

  • DDoS attack mitigation

    We provide support for AWS Shield Advanced to help customers respond to DDoS attacks. We also help out with implementation of Shield Advanced if the customers' environment is susceptible to DDoS attacks.
    When DDoS incidents occur, we provide comprehensive support, including coordinating with AWS, determining whether to block the request, and conducting a follow-up investigation.

  • MDR for endpoints

    We proactively monitor threats that occur on AWS endpoints and when threats occur, we obtain permission from the AWS account owner to investigate and contain them.

  • WAAP

    In addition to creating WAF rules by analyzing logs, WAAP protect you from security risks stemmed from OWASP top10.

  • Managed IPS

    IPS is a configuration support and ongoing management for protection against known and new network layer threats. It is regularly updated for threat signatures or anything equivalent.

ご契約後のフロー

Case Studies

Photosynth inc. A Inc.

About Amazon Security Lake Integrations

Amazon Security Lake is a service that centralizes security data from cloud and custom sources to improve security visibility.
By utilizing Amazon Security Lake, customers can gain more effective insight into security alerts and data across their organizations.

CloudFastener leverages Amazon Security Lake in order to make it easier to consolidate security data from customers' cloud environments.

Amazon Security Lake benefits

  • Format

    Since most security architecture is constructed of different types of solutions, you need to be able to leverage various formats in order to generate logs and datas.
    But with Amazon Security Lake, they use Open Cybersecurity Schema Framework (OCSF) format to convert and save data accordingly, so that clients can avoid data silos.

  • Centralize

    Serves as a single repository of security data from cloud and custom data sources.

  • Scalable

    Amazon Security Lake is designed to store and compute data based on the customers’ needs. It ensures data retention and allows multiple analysts to query the data they collected without having any negative impacts.

  • Cost-effective

    Unlike the commonly used Security Information and Event Management (SIEM) tools, with Amazon Security Lake, you are able to choose your own custom analytics platform to achieve cost savings.

CloudFastener's
use of Amazon Security Lake

CloudFastener leverages Amazon Security Lake’s solution to aggregate data across multiple accounts and multiple regions of the AWS cloud environment.
Then the consolidated data is linked to CloudFastener, where it is monitored 24/7 as alerts are automatically sent out to our customers after risks are detected. By implementing Amazon Security Lake, our customers are able to reduce costs as well as manage data on a single platform.

お知らせ

AWS・Azure・GoogleCloudの
セキュリティは
CloudFastenerにお任せ!