サイバーマトリックス株式会社

CyberCARE
AWSセキュリティ

AWSアカウント上のセキュリティ対策を提供するマネージドセキュリティサービス

SERVICEAWS環境を守る!

CyberCARE AWSセキュリティはパブリッククラウドサービスのAWSをご利用するお客様が適切なセキュリティコントロールを導入するために、AWSの各セキュリティ機能を実装し、運用監視を提供するサービスです。
AWS CloudTrailAWS GuardDutyを導入し、AWSアカウント内のイベントを記録・収集し、AWSアカウント内で実行されたアクションから不正な動作やリスクの高い活動を検出して監視するサービスです。



簡単なステップで利用開始

CyberCARE AWSセキュリティの導入ステップ

1. 弊社から提供するCloudFormationテンプレートでクロスアカウントで接続できるようにIAMロールを準備いただきます。
2. CloudTrailやGuardDutyを導入いただくためにCloudFormationで導入いたします。
3. セキュリティ監視のためCloudTrailやGuardDutyから出力されたイベントを転送するインスタンスを設置いたします。
4. イベントを受信を確認後、セキュリティ監視します。

継続的なセキュリティ監視を提供

セキュリティは単に製品や機能を導入するだけでは効果がなく、機能の動作や出力されるイベントを理解し、環境に合わせて監視することが重要です。 CyberCARE AWSセキュリティでは検知したイベントがAIや専門家がモニタリングできるようにサイバーマトリックスのマネージドセキュリティクラウドにイベントを転送します。

MONITORセキュリティの監視項目

コンソールログイン監視 AWSコンソールのログイン試行イベントを分析し、不正なログインを検出します。例えば複数回ログインを失敗したり、存在しないIDへアクセスを試みたり、通常と異なる地域からのアクセスなど監視します。
ルートアカウントの仕様 ルートアカウントでのログインがあった場合、ご担当者に通知して確認します。
IAMリソースの変更監視 IAMユーザーやロール、ポリシーの作成や変更によるセキュリティコントロールが失われないようにするため、IAMリソースの変更を検知後、ご担当者に通知して確認いただきます。
リソースのアクセス拒否監視 アクセス拒否のイベントが発生した場合、発生元サービスと関連ユーザーを調査し、当該活動のリスクを判定します。
ネットワーク構成の変更監視 ネットワークリソースに対する変更を検出した場合、セキュリティコントロールが失われるものであればお客様に通知を行い変更承認の有無、緩和理由を確認しセキュリティリスク低減のアドバイスをいたします。
リスク高のGuardDutyイベントの監視 リスク高のイベントが出力された場合、イベント内容を調査するためご連絡し、当該イベントによるセキュリティインシデントの評価をいたします。
リスク中・低のGuardDutyイベントの監視 リスク中・低のイベントのイベント出力の傾向やその他のイベントとの付き合わせ月次で行い、不審な活動につながるイベントか判断します。

PRICEサービス料金

CyberCARE AWSセキュリティの監視サービスは 月単位で分析するイベント数に対して課金します。



料金 備考
初期費用 30,000円~ CloudTrail/GuardDutyのサービス導入・監視環境の導入に関わる費用です。
導入するリージョン2箇所以上の場合は2箇所目から5,000円の追加料金が発生します。
基本料金 30,000円~ 5,000,000イベントまでの監視料金を含む
追加料金 500円 5,000,000イベントを超えた場合に発生する追加料金になります。
1,000,000単位で超過料金が発生します。


注)上記以外に費用に監視のために設置するイベント転送様のEC2インスタンスの稼働料金やCloudTrail/GuardDutyの料金はAWSから課金されます。
EC2インスタンス料金は月3,000円~程度を想定しております。イベントの量によりインスタンスのサイズを調整させていただきます。

ABOUTAWSサービスについて

CloudTrail

AWS CloudTrail は、AWS アカウントのガバナンス、コンプライアンス、運用監査、 リスク監査を行うためのサービスです。 AWS CloudTrail を使用すると、AWS インフラストラクチャ全体でアカウントアク ティビティをログに記録し、継続的にモニタリングし、保持できます。 AWSコンソール、SDKからの操作はAPIを通じて提供されるため、CloudTrailを有効にするとAWSの操作が記録され、監査ログとして有効になります。

Details (AWS)

GuardDuty

セキュリティの観点から脅威リスクを検知 するAWSマネージド・サービスで VPC Flowログ、CloudTrailイベント、DNSログから悪意のあるIPアドレスを検出したり、 機械学習などの脅威インテリジェンスから異常な動作や脅威を認識するサービスです。IDS/IPSなどで検出が難しいAWSのアカウントやバケットの侵害も検出することができます。

Details (AWS)