セキュリティ対策の株式会社ラック

お問い合わせ
閉じる

企業や組織のセキュリティ事故発生時はこちら

緊急対応窓口:サイバー救急センター®

ご相談は予約不要、24時間対応

電話で相談する
0120-362-119
メールで相談する
サイバー救急センター®のメールアドレス
自分で調べる
「FalconNest」について
お問い合わせ

セキュリティ事故発生時はこちら

  1. DX・システム開発

クラウドインテグレーション

AWSアカウントスターターパック powered by LAC Security

DX & System Development

セキュリティ設定・監査項目を実装したAWSアカウント環境を
アカウント販売とともに提供

AWSの利用開始時に困る「セキュリティ設定」には十分な知識と経験が必要です。このスターターパックは、セキュリティ専門家が設定を施したAWSアカウントをお客様に提供します。

目次
  1. 適切なセキュリティ設定を行ったAWSアカウントの提供と、アカウントの状態監査、変更発生通知を実施する
  2. AWSアカウントセキュリティの管理負荷を大幅に軽減
  3. サービスの流れ
  4. 参考情報
  5. よくあるご質問
  6. サービス提供価格

適切なセキュリティ設定を行ったAWSアカウントの提供と、
アカウントの状態監査、変更発生通知を実施する

AWSベストプラクティスに準じたセキュリティ設定のアカウントを提供し、
変更監視をすることでリスクを早期発見可能に

AWSアカウント作成の際にAWS Well-Architected Framework セキュリティの柱のベストプラクティス、およびラックのセキュリティ知見を反映したマルチアカウント環境を意識した、セキュリティ設定済みのAWSアカウントをラックからお客様に提供します。

提供後もAWSアカウントのセキュリティ設定を継続的に監視し、適さない設定があると判断された場合に当該設定箇所および設定に対するアドバイスを通知します。

サービスの全体像
サービスの全体像

AWSアカウントセキュリティの管理負荷を大幅に軽減

  1. AWSのベストプラクティスと
    ラックのセキュリティの知見を反映
    AWSのWell-Architected Frameworkはシステム設計や運用に関するベストプラクティス集で、セキュリティを含む6つの柱に沿ってまとめられています。一方、ラックは企業のセキュリティとITシステム開発運用の両面において、実務レベルの経験とノウハウを蓄積しています。この2つの知見を活かした、システム環境の実態に即したセキュアなAWSアカウントを提供します。
  2. セキュリティ設定の
    管理負荷を大幅軽減
    本サービスで提供するAWSアカウントは、お客様の利用目的やシステム環境についてヒアリングした情報を基に、一定水準の安全性を考慮した設定を実装します。AWSアカウントのセキュリティ設定には、数多の設定項目の意味や要否を判断する専門的な知識と膨大な設定作業が必要となります。このワークロード負荷を軽減し構成されるシステム間の統制を取り、セキュリティレベルのバラつきが出ない適切な設定を行います。
  3. 利用開始後も
    セキュリティ設定を支援
    セキュリティ設定済みAWSアカウントの購入後も、運用中のセキュリティ設定の状態を継続的に監視し、適さない設定があると判断された場合は、自動的に通知しアドバイスを提供します。これにより、意図しない設定変更のミスや見落としによるセキュリティリスクの発生を軽減するとともに、アカウント全体のセキュリティ管理の大部分を自動化することができます。

サービスの流れ

AWSアカウントの購入から作成まで

  1. AWSを利用開始する際に必要なAWSアカウントの購入
    お客様がAWS環境の利用開始にあたり、AWSアカウントの再販パートナーであるラックにAWSアカウント購入依頼をします。
    アカウント購入依頼
  2. 本サービスおよびAWSアカウント作成に必要な情報提供の依頼
    ラックが用意している基本設計に基づき、AWSアカウントを提供するためにアカウント構成に必要な情報をお客様よりいただきます。(通知先メールアドレス、電話番号など)
    アカウントの説明、情報連携の依頼
  3. お客様から必要な情報をいただきAWSアカウントを作成
    お客様へのヒアリングおよび提供いただいた情報を基に、AWSが公開している「AWS Well-Architected Framework」のセキュリティの柱、そしてラックが培っているセキュリティに関する知見を活用し、AWSを利用するのに適切なセキュリティ設定を実装したお客様のAWSアカウントを作成・設定します。
    お客様情報を元にAWSアカウント作成
  4. セキュリティ設定済みのお客様アカウントの提供
    お客様向けの作成およびセキュリティ設定済みのAWSアカウントをお客様に払い出しします。
    セキュリティ設定済のAWSアカウント提供

AWSアカウントの運用の流れ

  1. アカウント追加・変更・削除依頼
    お客様からAWSアカウントに対する追加・変更・削除などの依頼が発生した場合、その依頼内容の処理を行います。
    ①追加:お客様の基本設計に基づいたアカウントを作成し払い出し
    ②変更:お客様ご依頼の変更依頼を実施
    ③削除:依頼を受けたアカウントを削除
    アカウント追加、変更・削除依頼
  2. 依頼内容の処理と結果の連携
    依頼を受けた作業が完了した旨通知します。
    依頼内容の処理、結果連絡

AWSアカウントに対する課題発生時の流れ

  1. アカウントに対する予期せぬ設定変更発生
    お客様の所有するAWSアカウントに対しログからアカウントの状態を取得し、ポリシー違反が発生していないかを監査します。
    予期せぬ設定変更、アカウントで変更発生
  2. お客様の連絡先担当者に通知
    監査の結果、基本設計から外れる状態(予期せぬ設定変更)のアカウントが発生した場合、その事象が発生したアカウントと事象をお客様の連絡先にメールやSMSで通知します。
    お客様担当者へ通知

参考情報

本サービスで用意されるアカウント

※ 図の2段階構成で共同管理することとなります。

サービス提供に関わりラックが管理するアカウント

  • AWS環境管理アカウント
  • 監査用アカウント(ログなど監査に使用するアカウント)
  • ログアーカイブアカウント(ログを保管するアカウント)

サービス利用のためのお客様が管理するアカウント(一般アカウント)

  • ワークロードアカウント(Linkedアカウントで提供)
本サービスでの共同セキュリティ管理モデル
本サービスでの共同セキュリティ管理モデル

情報収集について

収集方法 お客様のAWS環境内にアカウントの監視の仕組みを構築し、情報を収集します。
収集対象データ AWSアカウントに関わるログ情報
収集期間 常に
期間 ラックより購入されたAWSアカウントを利用している期間

よくあるご質問

このサービスは有償ですか
ラックからAWSアカウントを購入された場合、自動的に本サービスが適用され、そのアカウント月額利用料の中にサービス利用料が含まれております。
すでに所有しているAWSアカウントに対しこのサービスは適用できますか
このサービスはラックからAWSアカウントを購入された場合のサービスのため、既にお持ちのアカウントに対しての適用はできません。
継続監視とアドバイスはどのようなものですか
AWSアカウントのセキュリティ設定を監視し、意図しない変更などでセキュリティインシデントにつながると判断させる事象が露呈した場合、速やかにお客様の連絡先に当該事象と対処のアドバイスの通知を行います。
AWSアカウントに対するセキュリティ対策だけではなく、より多くのAWSサービスに対するセキュリティ対策に対して同様の監視・アドバイスを受けるサービスを受けたいと考えているが、そのようなサービスはありますか
ラックの他のサービスと組み合わせることで実施可能です。

サービス提供価格

本サービスはラックからAWSアカウントを購入することで適用されます。そのためサービス提供価格はラックからAWSアカウント購入および月額利用料の中に含まれる形となりますので、個別のサービス提供価格としては明示しておりません。

関連サービス
ラックのクラウドインテグレーションサービス
「AWSアカウントスターターパック powered by LAC Security」に関するお問い合わせ
お問い合わせ

メールマガジン

サイバーセキュリティや
ラックに関する情報を
お届けします。

登録する

page top