調査/検証/手順作成/本番実装判定会議/日程調整/本番実装実行(証跡取得)

CVEチェックやSecurityHub対応など保守現場の豊富な経験をもとに、運用の仕組み相談も含めて対応します

Cloud Security | にしラボ


対応サービスの特長

分業で負荷を分散

Point

01

Critical・Highアラートに限定した対応

コントロールIDの項目や具体的な対象リソース確認、抑制対応含む判定対応案と判定材料列挙、プロジェクト内の影響範囲調査、試験環境における検証/証跡取得、本番作業向けの手順作成、本番作業実施判定会、本番作業(再鑑者付きでOK)/証跡取得としてAWS公式ドキュメントと現場のベストプラクティスを考えて計画的な対応を行います。

Point

02

スポット依頼扱い

単一タスクの切り出し外注として、中長期の運用コストではなくスポットコスト(最低3ヶ月~)としてご利用いただけます。調査から始まり、慎重さが要求される業務であるため、1ヶ月短期集中では対応しておりません。

Point

03

ドキュメントの蓄積

影響範囲、手順作成、証跡取得などのドキュメントを提出させていただきます。

Point

04

経験に基づく運用の仕組み相談

SecurityHubの運用は組織により差があります。他の役務と兼任で担当するケースが多く、調査範囲や対応範囲が広いため、単独タスクとして専任を決めることで人的な過負荷を抑えやすくなります。


AWS SecurityHubのCritical・High対応サービスの流れ

対応完了までのフロー

1

お問い合わせ

お問い合わせフォームよりお申し込みください。

communication-icon

2

ヒアリング

プロジェクトチームの社内人員体制、AWSリソースの構成図、設計書、各種管理一覧把握、協力会社との対応業務のスコープ境界、SecurityHubのAWSマネジメントコンソールの状況などをお伺いいたします。AWSのIAMユーザーでReadOnly権限のユーザーの発行をお願いいたします。

comments-icon

3

ご提案・お見積り

お見積りをご提案させていただきます。

file-lines-icon

4

ご契約・発注

お見積りをもとに、契約締結をします。秘密保持契約も締結します。準委任契約、月額70万円(税別)~。1件だけなどの場合、ご相談となります。

pencil-icon

5

各工程に向けた調査の開始

AWSの検証環境における検証用のIAMユーザー発行をお願いします。開発者ではなく、インフラセキュリティとして検証作業が可能な比較的に広範囲な権限が必要となります。検証など作業時の権限不足は、権限不足であるという結論を出すまでの時間などコスト(請求)増要因となります。

comments-icon

6

請求・お支払い

毎月、請求日より2週間以内にご入金をお願い致します。

yen-icon

7

業務完了・納品

成果物に対して、ご確認いただきます。必要に応じて修正を行い、納品となります。

shield-check-icon

よくある質問

FAQ

Critical・High以外のアラートへの対応は可能ですか?

はい、対応可能です。ご要望に応じてMediumやLowレベルのアラート対応も承りますので、ご相談ください。

作業費用はどのように決定されますか?

対応が必要なアラートの数、難易度、影響範囲、作業規模などに基づき個別にお見積りいたします。

SecurityHub対応をスポットで切り出して依頼するメリットは何ですか?

効率的なコスト管理が可能です。また、社内担当者が日常業務に集中できるメリットもあります。

SecurityHub対応どのような形で提供されますか?

一覧を提出いたします。対応したコントロールの内容、原因分析、対応手順、対応証跡など別資料など、都度、提出させていただきます。

バージョンアップ対応は行ってもらえますか?

検証からであればご相談ください。バージョンアップに限らず、試験環境と本番環境のプロジェクト固有の環境差分についてはご教示いただくか、差分の発覚時にベストエフォートとなり保証は致しかねます。

AWSサポートへの質問対応は行ってもらえますか?

AWSサポートへ加入されていることが前提となりますが、行います。

アプリケーション側の対応も行っていただけますか?

基本的に、アプリケーション担当者の方へのエスカレーションまで実施となります。バージョンアップの場合、検証から弊社で担当することもあるため、随時ご相談も承ります。

IAM権限の最小化も行っていただけますか?

各種IAMロールなどで利用されているIAMポリシーのactionや対象リソースの最小化なども、同じように検証から、本番実装判定会議を経て実施する流れで対応可能です。


CloudSecurity
WordPressハッキング被害復旧|最短24時間緊急レスキュー にしラボ

AWS SecurityHubのCritical・High対応

最後までお読みいただきありがとうございます。クラウドセキュリティはAWSがチェックしてくれますが、対応者が社内に居ない場合を特に想定しています。慎重に公正に安全なクラウド環境保全を行っていきたい中小企業を主要なターゲット顧客としています。