サイバー攻撃に不安を抱えているお客さまに向けて導入・運用を支援
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、アマゾンウェブサービス(以下:AWS)のセキュリティを強化する「AWSセキュリティマネージドサービス」を、10月18日から提供開始します。
AWSセキュリティマネージドサービスは、AWSのベストプラクティスや、米国のインターネット・セキュリティ標準化団体「CIS(Center for Internet Security)」が策定したCIS Benchmarks等のセキュリティガイドラインに準拠した、AWSセキュリティ対策の導入・運用を実現するサービスです。クラウドのセキュリティ対策について「何をどこまでやるべきかわからない」、「導入後の運用ができない」といった課題を解決し、安心してAWSをご利用いただくための環境を構築し、その後の運用をサポートします。AWS標準のセキュリティ機能を中心にテンプレート化しており、ID/アクセス管理、アプリケーションセキュリティ、ネットワークセキュリティをはじめとしたAWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニューとして提供します。提供する13種類のメニューは、お客さまの要件にあわせてカスタマイズすることが可能です。
今後もDTSは、市場ニーズの高いセキュリティ対策をAWS関連サービスとして順次提供していく予定です。
AWSセキュリティマネージドサービス の6つのカテゴリーと13種類のメニュー
[画像1: (リンク ») ]
図内の青枠がカテゴリー、緑の枠がメニュー
AWSセキュリティマネージドサービスの利用イメージ
[画像2: (リンク ») ]
【クラウド環境に対するサイバー攻撃の増加でセキュリティ対策は急務】
コロナ禍によるリモートワークの増加やデジタルトランスフォーメーションの推進により、クラウドの利用は年々増加しており、それに伴う形でクラウド環境に向けたサイバー攻撃も大幅に増加している状況です。総務省のサイバーセキュリティタスクフォースによる報告によれば、国内では、2021年下半期のランサムウェア被害の報告件数は、2020年下半期に比べて約4倍、2022年7月のフィッシング報告件数は、2021年7月に比べて約3倍に増加しており、大規模サイバー攻撃観測網であるNICTERにおいて観測されたサイバー攻撃関連の通信数も引き続き増加傾向(各IPアドレスに約18秒に1回の通信)にあります。また、2021年12月にはApache Log4jの脆弱性を狙う攻撃が大量に観測されたほか、2022年2月には、マルウェアEmotetの感染再拡大も発生しています※1。そのため、クラウドサービスを利用する企業にとって、セキュリティ対策は急務となっています。しかしながら、企業のご担当者様にとって、「クラウドのセキュリティとして何をどこまでやればよいかわからない」、「やるべきセキュリティ対策が何か理解はしているが技術的な知見がなく対応を進められない」、「クラウドセキュリティ対策導入後の運用に不安がある」等の課題を抱え、十分なクラウドセキュリティ対策を行えていないのが実情です。
DTSでは、こうしたクラウドセキュリティに対する課題を解消し、クラウド環境を安心してご利用いただけるよう、「AWSセキュリティマネージドサービス」の提供を開始します。テンプレート化したサービスでAWSセキュリティ対策の導入・運用が行えます。また、AWSのベストプラクティスや国際的なセキュリティガイドラインに準拠しています。
※1 「総務省 サイバーセキュリティタスクフォース 『ICTサイバーセキュリティ総合対策 2022』 2022年8月」 より
【AWSセキュリティマネージドサービスの概要】
■AWS Well-Architected FrameWork、CIS AWS Foundations Benchmarkに準拠
AWSセキュリティマネージドサービスは、「AWS Well-Architected FrameWork」※2や、米国のインターネット・セキュリティ標準化団体であるCISが策定したCIS Benchmarksの「CIS AWS Foundations Benchmark」※3に準拠したサービスとなっており、AWSの推奨構成および推奨設定に則した、AWSセキュリティ対策を導入します。
導入後のセキュリティ運用にも対応しているため、「クラウドセキュリティ対策導入後の運用に不安がある」お客さまにも安心してご利用いただけるサービスです。
※2 AWS環境上でワークロードを設計および実行するための主要な概念、設計原則、アーキテクチャのベストプラクティスについてまとめたもの。
※3 組織内で必須で行うべきサイバー攻撃への対策をまとめた「CIS Controls」をもとに、AWSのベストプラクティスとしてまとめられたもの。世界的に認められたセキュリティ基準となっている。
■AWS標準のセキュリティ機能を組み合わせたAWSでニーズの高いセキュリティ対策をメニュー化
AWS セキュリティマネージドサービスは、AWS標準のセキュリティ機能を中心にテンプレート化したサービスです。AWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニュー化することで、簡単に導入対象を選択することができます。
なお、AWSセキュリティマネージドサービスは、テンプレートでの提供だけではなく、お客さまの個別の要件にあわせてカスタマイズすることも可能です。
<AWSセキュリティマネージドサービス メニュー>
【ID/アクセス管理カテゴリー】
ユーザーアクセス管理:ユーザーアカウントの乗っ取りや誤操作による情報資産の喪失、流失を防止できるよう、利用するアカウントを保護します。
マルチアカウント管理:セキュリティポリシーの不整合、利用するアカウントの乗っ取り、誤操作による情報資産の喪失、流出を防止できるよう、利用する複数のアカウントを保護します。
【検出/モニタリングカテゴリー】
設定監査:AWSリソース設定変更後の違反の有無を可視化できるよう、モニタリングします。
不正アクセス検出:AWSリソース内の悪意のあるアクティビティを可視化できるよう、AWSアカウントとワークロードをモニタリングします。
OS脆弱性検出:EC2インスタンスやコンテナ等のAWSワークロードに対する、ソフトウェアの脆弱性や設定の不備を検出し、サイバー攻撃に備えます。
情報漏洩対策:S3にアップロードしたデータ内の機密情報を検出し、機密情報の漏洩を防ぎます。
セキュリティログモニタリング:AWS環境上の操作を記録し、システム監査に備えます。
【運用管理カテゴリー】
パッチ適用自動化:パッチ適用を自動化し、運用負荷を軽減します。
【アプリケーションセキュリティカテゴリー】
マルウェア対策、多層防御対策:お客さまのサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。
Webセキュリティ対策:Webアプリケーションの脆弱性を狙った攻撃から、お客さまシステムを保護します。
【データセキュリティカテゴリー】
データ保護対策:障害等でシステムやデータに問題が発生した際の迅速な復旧対応を可能とします。
DR対策:災害発生時やランサムウェア攻撃発生時等の迅速な復旧対応を可能とします。
【ネットワークセキュリティカテゴリー】
不正アクセス対策:外部からの不正なアクセスを遮断し、お客さまシステムを保護します。
■AWSセキュリティマネージドサービスとの連携が可能な関連サービスも併せて提供
「マルチクラウド接続サービス」、「総合サーバーセキュリティサービス」、「セキュリティ診断サービス」、「アカウントセキュリティサービス」、「特権ID管理サービス」の5つを関連サービスとして提供します。
今後も、市場ニーズの高いセキュリティ対策を関連サービスとして順次提供していく予定です。
<関連サービス>
マルチクラウド接続サービス:お客さま拠点とクラウド環境を閉域でセキュアに接続し、通信の盗聴や第三者の侵入を防ぎます。
総合サーバーセキュリティサービス:お客さまのサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。
セキュリティ診断サービス:サイバー攻撃の対象になりうる箇所を特定し、サイバー攻撃に備えます。
アカウントセキュリティサービス:お客さま環境のアカウントを統合管理し、利用するアカウントを保護しつつ、運用負荷の軽減やシステム利用時の利便性を向上します。
特権ID管理サービス:特権IDの管理を行うことで、特権IDによるサイバー攻撃や内部不正を未然に防ぎ、問題発生時にも迅速に確認ができるようにします。
【AWS セキュリティ導入・運用サービスの今後の展望】
DTSでは今後、システム全体の設定監査を行えるサービス(CSPM ※4)、コンテナ環境のセキュリティ対策が行えるサービス(CWPP ※5)、セキュリティ運用を強化するサービス(SIEM ※6、SOC ※7)を順次ご提供する予定です。
また、金融分野などで要求される高いセキュリティ対策にも対応します。金融、証券系の企業で準拠が求められるFISC安全対策基準※8、クレジットカード取扱企業で準拠が求められるPCIDSS※9に対応したサービスについても順次提供していきます。
※4 Cloud Security Posture Managementの略で、クラウドセキュリティの構成ミス、管理不備などへ対応するための仕組みを提供します。
※5 Cloud Workload Protection Platformの略で、コンテナ環境やサーバレス環境のワークロードを保護します。
※6 Security Information and Event Managementの略で、ログの統合管理や相関分析を行うための仕組みを提供します。
※7 Security Operation Centerの略で、対象システムの監視・分析を行いサイバー攻撃の検出・通知を行います。
※8 金融情報システムを構築する際の安全対策の共通の指針となることを目的に策定されたもの。
※9 クレジットカード情報および取引情報を保護するために策定した、クレジット業界におけるグローバルセキュリティ基準。
【販売開始日】 2022年10月18日
【価 格】 お客さまのシステム環境により異なるため、下記DTS問い合わせ窓口までご連絡ください。
【AWSセキュリティマネージドサービスについて】 (リンク »)
【株式会社DTSについて】
DTSはコンサルティングから設計、開発、基盤構築、運用などの情報システムの構築に加え、ソリューション提供型のビジネスの展開やビジネスプロセスアウトソーシング(BPO)などを通じて、お客さまに付加価値を提供しています。
基盤構築・運用では40年以上の経験とノウハウで、高品質な運用体制を迅速に構築し、システム運用に関わる全ての領域をサポート。また、独立系の強みを活かし、お客さまのニーズに合わせ、オンプレミス、クラウドサーバーから仮想化システムまで幅広く運用設計・構築・運用監視サービスを提供しています。
2020年AWSアドバンストティアサービスパートナー認定。
(リンク »)
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
[画像3: (リンク ») ]
<お客さまからのお問い合わせ先>
株式会社DTS デジタルソリューション営業部 クラウドセールス担当
TEL:03-5615-5920 E-mail:dsol@dts.co.jp
※AWS、アマゾンウェブサービスの商標は、Amazon.com, Inc.の米国およびその他の国における登録商標または商標です。
プレスリリース提供:PR TIMES (リンク »)
株式会社DTS(東京都中央区、代表取締役社長 北村 友朗)は、アマゾンウェブサービス(以下:AWS)のセキュリティを強化する「AWSセキュリティマネージドサービス」を、10月18日から提供開始します。
AWSセキュリティマネージドサービスは、AWSのベストプラクティスや、米国のインターネット・セキュリティ標準化団体「CIS(Center for Internet Security)」が策定したCIS Benchmarks等のセキュリティガイドラインに準拠した、AWSセキュリティ対策の導入・運用を実現するサービスです。クラウドのセキュリティ対策について「何をどこまでやるべきかわからない」、「導入後の運用ができない」といった課題を解決し、安心してAWSをご利用いただくための環境を構築し、その後の運用をサポートします。AWS標準のセキュリティ機能を中心にテンプレート化しており、ID/アクセス管理、アプリケーションセキュリティ、ネットワークセキュリティをはじめとしたAWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニューとして提供します。提供する13種類のメニューは、お客さまの要件にあわせてカスタマイズすることが可能です。
今後もDTSは、市場ニーズの高いセキュリティ対策をAWS関連サービスとして順次提供していく予定です。
AWSセキュリティマネージドサービス の6つのカテゴリーと13種類のメニュー
[画像1: (リンク ») ]
図内の青枠がカテゴリー、緑の枠がメニュー
AWSセキュリティマネージドサービスの利用イメージ
[画像2: (リンク ») ]
【クラウド環境に対するサイバー攻撃の増加でセキュリティ対策は急務】
コロナ禍によるリモートワークの増加やデジタルトランスフォーメーションの推進により、クラウドの利用は年々増加しており、それに伴う形でクラウド環境に向けたサイバー攻撃も大幅に増加している状況です。総務省のサイバーセキュリティタスクフォースによる報告によれば、国内では、2021年下半期のランサムウェア被害の報告件数は、2020年下半期に比べて約4倍、2022年7月のフィッシング報告件数は、2021年7月に比べて約3倍に増加しており、大規模サイバー攻撃観測網であるNICTERにおいて観測されたサイバー攻撃関連の通信数も引き続き増加傾向(各IPアドレスに約18秒に1回の通信)にあります。また、2021年12月にはApache Log4jの脆弱性を狙う攻撃が大量に観測されたほか、2022年2月には、マルウェアEmotetの感染再拡大も発生しています※1。そのため、クラウドサービスを利用する企業にとって、セキュリティ対策は急務となっています。しかしながら、企業のご担当者様にとって、「クラウドのセキュリティとして何をどこまでやればよいかわからない」、「やるべきセキュリティ対策が何か理解はしているが技術的な知見がなく対応を進められない」、「クラウドセキュリティ対策導入後の運用に不安がある」等の課題を抱え、十分なクラウドセキュリティ対策を行えていないのが実情です。
DTSでは、こうしたクラウドセキュリティに対する課題を解消し、クラウド環境を安心してご利用いただけるよう、「AWSセキュリティマネージドサービス」の提供を開始します。テンプレート化したサービスでAWSセキュリティ対策の導入・運用が行えます。また、AWSのベストプラクティスや国際的なセキュリティガイドラインに準拠しています。
※1 「総務省 サイバーセキュリティタスクフォース 『ICTサイバーセキュリティ総合対策 2022』 2022年8月」 より
【AWSセキュリティマネージドサービスの概要】
■AWS Well-Architected FrameWork、CIS AWS Foundations Benchmarkに準拠
AWSセキュリティマネージドサービスは、「AWS Well-Architected FrameWork」※2や、米国のインターネット・セキュリティ標準化団体であるCISが策定したCIS Benchmarksの「CIS AWS Foundations Benchmark」※3に準拠したサービスとなっており、AWSの推奨構成および推奨設定に則した、AWSセキュリティ対策を導入します。
導入後のセキュリティ運用にも対応しているため、「クラウドセキュリティ対策導入後の運用に不安がある」お客さまにも安心してご利用いただけるサービスです。
※2 AWS環境上でワークロードを設計および実行するための主要な概念、設計原則、アーキテクチャのベストプラクティスについてまとめたもの。
※3 組織内で必須で行うべきサイバー攻撃への対策をまとめた「CIS Controls」をもとに、AWSのベストプラクティスとしてまとめられたもの。世界的に認められたセキュリティ基準となっている。
■AWS標準のセキュリティ機能を組み合わせたAWSでニーズの高いセキュリティ対策をメニュー化
AWS セキュリティマネージドサービスは、AWS標準のセキュリティ機能を中心にテンプレート化したサービスです。AWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニュー化することで、簡単に導入対象を選択することができます。
なお、AWSセキュリティマネージドサービスは、テンプレートでの提供だけではなく、お客さまの個別の要件にあわせてカスタマイズすることも可能です。
<AWSセキュリティマネージドサービス メニュー>
【ID/アクセス管理カテゴリー】
ユーザーアクセス管理:ユーザーアカウントの乗っ取りや誤操作による情報資産の喪失、流失を防止できるよう、利用するアカウントを保護します。
マルチアカウント管理:セキュリティポリシーの不整合、利用するアカウントの乗っ取り、誤操作による情報資産の喪失、流出を防止できるよう、利用する複数のアカウントを保護します。
【検出/モニタリングカテゴリー】
設定監査:AWSリソース設定変更後の違反の有無を可視化できるよう、モニタリングします。
不正アクセス検出:AWSリソース内の悪意のあるアクティビティを可視化できるよう、AWSアカウントとワークロードをモニタリングします。
OS脆弱性検出:EC2インスタンスやコンテナ等のAWSワークロードに対する、ソフトウェアの脆弱性や設定の不備を検出し、サイバー攻撃に備えます。
情報漏洩対策:S3にアップロードしたデータ内の機密情報を検出し、機密情報の漏洩を防ぎます。
セキュリティログモニタリング:AWS環境上の操作を記録し、システム監査に備えます。
【運用管理カテゴリー】
パッチ適用自動化:パッチ適用を自動化し、運用負荷を軽減します。
【アプリケーションセキュリティカテゴリー】
マルウェア対策、多層防御対策:お客さまのサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。
Webセキュリティ対策:Webアプリケーションの脆弱性を狙った攻撃から、お客さまシステムを保護します。
【データセキュリティカテゴリー】
データ保護対策:障害等でシステムやデータに問題が発生した際の迅速な復旧対応を可能とします。
DR対策:災害発生時やランサムウェア攻撃発生時等の迅速な復旧対応を可能とします。
【ネットワークセキュリティカテゴリー】
不正アクセス対策:外部からの不正なアクセスを遮断し、お客さまシステムを保護します。
■AWSセキュリティマネージドサービスとの連携が可能な関連サービスも併せて提供
「マルチクラウド接続サービス」、「総合サーバーセキュリティサービス」、「セキュリティ診断サービス」、「アカウントセキュリティサービス」、「特権ID管理サービス」の5つを関連サービスとして提供します。
今後も、市場ニーズの高いセキュリティ対策を関連サービスとして順次提供していく予定です。
<関連サービス>
マルチクラウド接続サービス:お客さま拠点とクラウド環境を閉域でセキュアに接続し、通信の盗聴や第三者の侵入を防ぎます。
総合サーバーセキュリティサービス:お客さまのサーバ環境をしっかり保護し、情報資産の漏洩や改ざんに対応します。
セキュリティ診断サービス:サイバー攻撃の対象になりうる箇所を特定し、サイバー攻撃に備えます。
アカウントセキュリティサービス:お客さま環境のアカウントを統合管理し、利用するアカウントを保護しつつ、運用負荷の軽減やシステム利用時の利便性を向上します。
特権ID管理サービス:特権IDの管理を行うことで、特権IDによるサイバー攻撃や内部不正を未然に防ぎ、問題発生時にも迅速に確認ができるようにします。
【AWS セキュリティ導入・運用サービスの今後の展望】
DTSでは今後、システム全体の設定監査を行えるサービス(CSPM ※4)、コンテナ環境のセキュリティ対策が行えるサービス(CWPP ※5)、セキュリティ運用を強化するサービス(SIEM ※6、SOC ※7)を順次ご提供する予定です。
また、金融分野などで要求される高いセキュリティ対策にも対応します。金融、証券系の企業で準拠が求められるFISC安全対策基準※8、クレジットカード取扱企業で準拠が求められるPCIDSS※9に対応したサービスについても順次提供していきます。
※4 Cloud Security Posture Managementの略で、クラウドセキュリティの構成ミス、管理不備などへ対応するための仕組みを提供します。
※5 Cloud Workload Protection Platformの略で、コンテナ環境やサーバレス環境のワークロードを保護します。
※6 Security Information and Event Managementの略で、ログの統合管理や相関分析を行うための仕組みを提供します。
※7 Security Operation Centerの略で、対象システムの監視・分析を行いサイバー攻撃の検出・通知を行います。
※8 金融情報システムを構築する際の安全対策の共通の指針となることを目的に策定されたもの。
※9 クレジットカード情報および取引情報を保護するために策定した、クレジット業界におけるグローバルセキュリティ基準。
【販売開始日】 2022年10月18日
【価 格】 お客さまのシステム環境により異なるため、下記DTS問い合わせ窓口までご連絡ください。
【AWSセキュリティマネージドサービスについて】 (リンク »)
【株式会社DTSについて】
DTSはコンサルティングから設計、開発、基盤構築、運用などの情報システムの構築に加え、ソリューション提供型のビジネスの展開やビジネスプロセスアウトソーシング(BPO)などを通じて、お客さまに付加価値を提供しています。
基盤構築・運用では40年以上の経験とノウハウで、高品質な運用体制を迅速に構築し、システム運用に関わる全ての領域をサポート。また、独立系の強みを活かし、お客さまのニーズに合わせ、オンプレミス、クラウドサーバーから仮想化システムまで幅広く運用設計・構築・運用監視サービスを提供しています。
2020年AWSアドバンストティアサービスパートナー認定。
(リンク »)
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
[画像3: (リンク ») ]
<お客さまからのお問い合わせ先>
株式会社DTS デジタルソリューション営業部 クラウドセールス担当
TEL:03-5615-5920 E-mail:dsol@dts.co.jp
※AWS、アマゾンウェブサービスの商標は、Amazon.com, Inc.の米国およびその他の国における登録商標または商標です。
プレスリリース提供:PR TIMES (リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
