AWSのセキュリティ対策で、
こんな課題を
抱えていませんか
-
有効化すべきAWSの
セキュリティサービスがわからない -
膨大なログを読みきれず、
セキュリティアラートや
インシデントの検知ができていない -
セキュリティについて
深い知識を持つ人材がおらず、
工数が掛かっている -
保護すべき情報資産や個人情報などの
ランク付けが規定できていない
CloudFastenerが、
そのお悩みを解決します
セキュリティの人材が社内に居ないがAWSのセキュリティは万全にしたいという課題を解決するのが「CloudFastener(クラウドファスナー)」です。「CloudFastener」は、AWSの各種セキュリティサービスを包括的に管理し運⽤するフルマネージドセキュリティサービスです。
AWS環境上のクラウド資産の洗い出し、セキュリティリスクの可視化、OS・ソフトウェアの脆弱性や設定ミス、現在の環境の脅威を収集・分析。24時間365⽇AWS環境を常時保護・モニタリングし、対処すべきリスクを優先度付けし、セキュリティアラートの適切な処置・対処のサポートを行います。
「CloudFastener」は、AWSのセキュリティの緩みをしっかりと締めて強固にし、ビジネスに集中するための安心な環境を提供します。
CloudFastenerの4つの特徴
セキュリティリスクの脅威から、
24時間365日AWS環境全体を守ります
セキュリティエンジニアとAIにより24時間365日継続的にモニタリング。
クラウドネイティブサービスを経験したCTO・プロジェクトマネージャーを含む専任チームにより、お客さまと同じ目線で対処すべき不正な設定やイベント・脅威情報をコンサルティング、分析します。
本当に対処が必要なものだけお客さまへご連絡し、処置・対処支援を行います。
AWSネイティブ機能を組み合わせた
圧倒的なコストパフォーマンス
AWS Security Hub、Amazon GuardDuty、AWS Config、Amazon Inspector、AWS CloudTrailなど、AWSのネイティブ機能を使用し、CloudFastenerに統合することで、圧倒的なコストパフォーマンスを実現。
また、外部のサービスは使用しません。アラートやログ情報は全てお客様のAWS環境に残るので、スムーズなインシデント対応が可能になります。
最新ルールアップデートにも対応、
開発とセキュリティ運用の両立を実現します
AWSの技術の発展・進歩は非常に目まぐるしくなっており、セキュリティの情報も常にアップデートが掛かっている現状です。
CloudFastenerでは最新のセキュリティルールを自動的に反映し、お客さまのAWS環境をモニタリング。AWS環境の安全性向上を実現します。
運用負荷が大きく専門知識が必要なAWSのセキュリティ情報の収集や運用は、すべてCloudFastenerにお任せください。
お客さまのAWS環境に
あわせた導入が可能です
CloudFastenerはアカウントの規模や数に関わらず導入が可能です。上限・下限はありません。自社の組織体制やアカウント状況、環境、予算、マイルストーンに応じてサービスを選択し、優先順位を付け段階的に導入することができます。
いま必要なセキュリティ対策は何か?今後どのような対策が必要か?などお客さまの抱えている課題や環境・状況にあわせて、柔軟にサービスを提供します。
CloudFastenerと
他社セキュリティサービスの
違い
CloudFastenerは、単なるサービスではありません。MSSとしての機能と、よくMSSと併用されているSIEMの機能、更には今までのサービスではカバー出来なかった特定・防御の範囲まで、一括で対応できるようにした「ちょうど良いオールインワンなサービス」、それがCloudFastenerです。
セキュリティエンジニアとAIを組み合わせることで、実⽤性のあるレベルで良いとこ取りを可能にしました。
* オプションにより一部の復旧業務まで対応可能
「CloudFastener」の
セキュリティ対策指針
AWS セキュリティ成熟度モデル
AWS上でシステムの設計・開発・運用をされる際に、セキュリティ対策をどの程度実現できているかを定量的に測るモデルが「AWS セキュリティ成熟度モデル(AWS Security Maturity Model)」です。
このモデルに準拠して設計・開発・運用をしていくことで、自ずとセキュリティレベルが上がっていくモデルになっています。
CloudFastenerは、このAWSセキュリティ成熟度モデルに対応し、組織がセキュリティのベストプラクティスを迅速に適用できるようにサポートします。
AWS ファンデーショナルテクニカルレビュー
(FTR)に認定されたサービス
CloudFastenerは、AWS ファンデーショナルテクニカルレビュー(FTR)の認証を取得したサービスです。
※AWS ファンデーショナルテクニカルレビュー(FTR)とは、AWS上でSaaSやパッケージ等を稼働させているAWSパートナーのソリューションや製品における リスクを検証するレビューです。レビューでは、「セキュリティ」「信頼性」「運用上の優秀性」の3つの観点からAWSが定めるベストプラクティスに沿っている ことが審査されます。
サービスラインアップ
AWS環境、自社内のリソースや適用しているセキュリティサービスをもとに、必要なサービスを柔軟に選択・組み合わせをすることが可能です。
-
Threat Detection
脅威検知
Amazon GuardDutyを連携し、継続的にモニタリング、調査、分析を実施し、脅威の報告とその是正案の提示もしくは是正を実施します。
-
Protector for Container
コンテナのランタイム防御と
モニタリングFargate上で起動するコンテナにエージェントを配置。
コンテナ上で発生するシステムコールを監視し、ルールに反する挙動を異常値として検知・通知します。
システムコールの自動ブロックも実施可能です。 -
Protector for Server
Amazon EC2イベントモニタリング
Amazon EC2上にて発生するイベント(ファイル改竄、不正アクセス、不正ファイルの検知)のモニタリングと異常を検知・通知をします。
-
Cloud Audit
証跡タイムライン生成、通知
AWS CloudTrailやAWS Configのイベントをタイムライン化しモニタリングします。
お客様の想定されないAWSリソースの操作やAWSコンソールへのログインなど不正を検知・通知します。 -
Workload Vulnerability Scanner
脆弱性検知
EC2,ECR,Lambdaなどの脆弱性スキャン結果を継続的にモニタリングし、脆弱性の是正案を提示します。
WAFやNetwork Firewallと併用時には脆弱性スキャン結果をベースにしたカスタムシグネチャの作成も可能です。 -
Managed Network Firewall
マネージドネットワークファイア
ウォールサービスAWS Network Firewallのマネージドサービスとしてログのモニタリングと通信ブロックルールの作成などお客様の要望に合わせて対応いたします。
-
Security Guardrail
セキュリティ標準モニタリング
「AWS Foundational Security Best Practices」「CIS AWS Foundations Benchmark」「PCI DSS」への準拠性をモニタリングし、逸脱するリソースの検知・通知、是正案を提示をします。
また、リソースの修正をお客様の要望に合わせて対応いたします。 -
Resource Inventory
AWSリソースインベントリの可視化
AWSリソースの情報を可視化し、シャドー リソースの洗い出しや他サービスと組み合わせてリソース設定の調査を実施します。
※標準機能
導入時のマイルストーン
-
フェーズ11〜3週間
- アセスメント(無償)
-
ユーザーの現在地を把握
- アセスメントシート記入
- 現状の環境整理
- 顕在課題の把握
- 潜在課題の調査
- フェーズ2以降のコスト把握
-
フェーズ21〜3ヶ月
- アセスメント(有償)
-
CloudFastener導入に向けての準備
- システム構成の詳細把握
- 運用体制の詳細把握
- セキュリティサービス有効化支援
- セキュリティアラート是正支援
- 導入メニューの決定
- CloudFastenerのコスト試算
-
フェーズ31〜4週間
- CloudFastener導入
-
MSS運用の開始、オンボード
- ヒアリングシート記入
- システム導入実施
- オンボーディング
- MSS運用の開始
About Amazon Security Lake Integrations
Amazon Security Lake is a service that centralizes security data from cloud and custom sources to improve security visibility.
By utilizing Amazon Security Lake, customers can gain more effective insight into security alerts and data across their organizations.
CloudFastener leverages Amazon Security Lake in order to make it easier to consolidate security data from customers' cloud environments.
Amazon Security Lake benefits
-
Format
Since most security architecture is constructed of different types of solutions, you need to be able to leverage various formats in order to generate logs and datas.
But with Amazon Security Lake, they use Open Cybersecurity Schema Framework (OCSF) format to convert and save data accordingly, so that clients can avoid data silos. -
Centralize
Serves as a single repository of security data from cloud and custom data sources.
-
Scalable
Amazon Security Lake is designed to store and compute data based on the customers’ needs. It ensures data retention and allows multiple analysts to query the data they collected without having any negative impacts.
-
Cost-effective
Unlike the commonly used Security Information and Event Management (SIEM) tools, with Amazon Security Lake, you are able to choose your own custom analytics platform to achieve cost savings.
CloudFastener's
use of Amazon Security Lake
CloudFastener leverages Amazon Security Lake’s solution to aggregate data across multiple accounts and multiple regions of the AWS cloud environment.
Then the consolidated data is linked to CloudFastener, where it is monitored 24/7 as alerts are automatically sent out to our customers after risks are detected. By implementing Amazon Security Lake, our customers are able to reduce costs as well as manage data on a single platform.
