【DTS】米国CIS Benchmarks準拠の AWSクラウドセキュリティ対策を提供開始
サイバー攻撃に不安を抱えているお客さまに向けて導入・運用を支援
株式会社DTS
株式会社DTSは、アマゾンウェブサービス(以下:AWS)のセキュリティを強化する「AWSセキュリティマネージドサービス」を、10月18日から提供開始します。
AWSセキュリティマネージドサービスは、AWSのベストプラクティスや、米国のインターネット・セキュリティ標準化団体「CIS(Center for Internet Security)」が策定したCIS Benchmarks等のセキュリティガイドラインに準拠した、AWSセキュリティ対策の導入・運用を実現するサービスです。クラウドのセキュリティ対策について「何をどこまでやるべきかわからない」、「導入後の運用ができない」といった課題を解決し、安心してAWSをご利用いただくための環境を構築し、その後の運用をサポートします。AWS標準のセキュリティ機能を中心にテンプレート化しており、ID/アクセス管理、アプリケーションセキュリティ、ネットワークセキュリティをはじめとしたAWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニューとして提供します。提供する13種類のメニューは、お客さまの要件にあわせてカスタマイズすることが可能です。
今後もDTSは、市場ニーズの高いセキュリティ対策をAWS関連サービスとして順次提供していく予定です。
AWSセキュリティマネージドサービス の6つのカテゴリーと13種類のメニュー
図内の青枠がカテゴリー、緑の枠がメニュー
WSセキュリティマネージドサービスの利用イメージ
【クラウド環境に対するサイバー攻撃の増加でセキュリティ対策は急務】
コロナ禍によるリモートワークの増加やデジタルトランスフォーメーションの推進により、クラウドの利用は年々増加しており、それに伴う形でクラウド環境に向けたサイバー攻撃も大幅に増加している状況です。総務省のサイバーセキュリティタスクフォースによる報告によれば、国内では、2021年下半期のランサムウェア被害の報告件数は、2020年下半期に比べて約4倍、2022年7月のフィッシング報告件数は、2021年7月に比べて約3倍に増加しており、大規模サイバー攻撃観測網であるNICTERにおいて観測されたサイバー攻撃関連の通信数も引き続き増加傾向(各IPアドレスに約18秒に1回の通信)にあります。また、2021年12月にはApache Log4jの脆弱性を狙う攻撃が大量に観測されたほか、2022年2月には、マルウェアEmotetの感染再拡大も発生しています※1。そのため、クラウドサービスを利用する企業にとって、セキュリティ対策は急務となっています。しかしながら、企業のご担当者様にとって、「クラウドのセキュリティとして何をどこまでやればよいかわからない」、「やるべきセキュリティ対策が何か理解はしているが技術的な知見がなく対応を進められない」、「クラウドセキュリティ対策導入後の運用に不安がある」等の課題を抱え、十分なクラウドセキュリティ対策を行えていないのが実情です。
DTSでは、こうしたクラウドセキュリティに対する課題を解消し、クラウド環境を安心してご利用いただけるよう、「AWSセキュリティマネージドサービス」の提供を開始します。テンプレート化したサービスでAWSセキュリティ対策の導入・運用が行えます。また、AWSのベストプラクティスや国際的なセキュリティガイドラインに準拠しています。
※1 「総務省 サイバーセキュリティタスクフォース 『ICTサイバーセキュリティ総合対策 2022』 2022年8月」 より
【AWSセキュリティマネージドサービスの概要】
■AWS Well-Architected FrameWork、CIS AWS Foundations Benchmarkに準拠
AWSセキュリティマネージドサービスは、「AWS Well-Architected FrameWork」※2や、米国のインターネット・セキュリティ標準化団体であるCISが策定したCIS Benchmarksの「CIS AWS Foundations Benchmark」※3に準拠したサービスとなっており、AWSの推奨構成および推奨設定に則した、AWSセキュリティ対策を導入します。
導入後のセキュリティ運用にも対応しているため、「クラウドセキュリティ対策導入後の運用に不安がある」お客さまにも安心してご利用いただけるサービスです。
※2 AWS環境上でワークロードを設計および実行するための主要な概念、設計原則、アーキテクチャのベストプラクティスについてまとめたもの。
※3 組織内で必須で行うべきサイバー攻撃への対策をまとめた「CIS Controls」をもとに、AWSのベストプラクティスとしてまとめられたもの。世界的に認められたセキュリティ基準となっている。
■AWS標準のセキュリティ機能を組み合わせたAWSでニーズの高いセキュリティ対策をメニュー化
AWS セキュリティマネージドサービスは、AWS標準のセキュリティ機能を中心にテンプレート化したサービスです。AWSでニーズの高いセキュリティ対策を6つのカテゴリー、13種類のメニュー化することで、簡単に導入対象を選択することができます。
なお、AWSセキュリティマネージドサービスは、テンプレートでの提供だけではなく、お客さまの個別の要件にあわせてカスタマイズすることも可能です。
■AWSセキュリティマネージドサービスとの連携が可能な関連サービスも併せて提供
「マルチクラウド接続サービス」、「総合サーバーセキュリティサービス」、「セキュリティ診断サービス」、「アカウントセキュリティサービス」、「特権ID管理サービス」の5つを関連サービスとして提供します。
今後も、市場ニーズの高いセキュリティ対策を関連サービスとして順次提供していく予定です。
【AWS セキュリティ導入・運用サービスの今後の展望】
DTSでは今後、システム全体の設定監査を行えるサービス(CSPM ※4)、コンテナ環境のセキュリティ対策が行えるサービス(CWPP ※5)、セキュリティ運用を強化するサービス(SIEM ※6、SOC ※7)を順次ご提供する予定です。
また、金融分野などで要求される高いセキュリティ対策にも対応します。金融、証券系の企業で準拠が求められるFISC安全対策基準※8、クレジットカード取扱企業で準拠が求められるPCIDSS※9に対応したサービスについても順次提供していきます。
※4 Cloud Security Posture Managementの略で、クラウドセキュリティの構成ミス、管理不備などへ対応するための仕組みを提供します。
※5 Cloud Workload Protection Platformの略で、コンテナ環境やサーバレス環境のワークロードを保護します。
※6 Security Information and Event Managementの略で、ログの統合管理や相関分析を行うための仕組みを提供します。
※7 Security Operation Centerの略で、対象システムの監視・分析を行いサイバー攻撃の検出・通知を行います。
※8 金融情報システムを構築する際の安全対策の共通の指針となることを目的に策定されたもの。
※9 クレジットカード情報および取引情報を保護するために策定した、クレジット業界におけるグローバルセキュリティ基準。
【販売開始日】 2022年10月18日
【価 格】 お客さまのシステム環境により異なるため、下記DTS問い合わせ窓口までご連絡ください。
【AWSセキュリティマネージドサービスについて】 https://www.resm.jp/service/aws_security/
【株式会社DTSについて】
DTSはコンサルティングから設計、開発、基盤構築、運用などの情報システムの構築に加え、ソリューション提供型のビジネスの展開やビジネスプロセスアウトソーシング(BPO)などを通じて、お客さまに付加価値を提供しています。
基盤構築・運用では40年以上の経験とノウハウで、高品質な運用体制を迅速に構築し、システム運用に関わる全ての領域をサポート。また、独立系の強みを活かし、お客さまのニーズに合わせ、オンプレミス、クラウドサーバーから仮想化システムまで幅広く運用設計・構築・運用監視サービスを提供しています。
2020年AWSアドバンストティアサービスパートナー認定。
https://www.dts.co.jp/
本社所在地:〒104-0032 東京都中央区八丁堀 2-23-1 エンパイヤビル
<お客さまからのお問い合わせ先>
株式会社DTS デジタルソリューション営業部 クラウドセールス担当 髙橋、天野
TEL:03-5615-5920 E-mail:dsol@dts.co.jp
<報道機関からのお問い合わせ先>
株式会社DTS 広報部 熊田、新貝
TEL:03-6914-5463 E-mail:press@dts.co.jp
※AWS、アマゾンウェブサービスの商標は、Amazon.com, Inc.の米国およびその他の国における登録商標または商標です。