AWS（Amazon Web Services）
セキュリティ診断

AWS 環境の不正アクセス・情報漏洩リスクを
セキュリティエンジニアが可視化

CISベンチマークと独自の診断項目で設定不備の有無を診断

AWS（Amazon Web Service）の運用で
こんなお悩みありませんか

AWS セキュリティ診断で
インシデントにつながる設定不備を可視化

AWSセキュリティ診断は、運用中のAWS環境を対象に、不正アクセスや情報漏洩に繋がる設定不備の有無を診断するサービスです。CISベンチマークと当社独自の診断基準に基づき、セキュリティエンジニアが診断を実施し、報告書をご提供します。

AWSの設定不備を
セキュリティエンジニアが診断

お客様のAWS環境にインターネット経由でアクセスし、設定状況を診断。CISベンチマーク・AWS Security Hubと当社独自の診断基準でチェックします。
診断結果の
報告書をご提供

診断結果の報告書をご提供いたします。設定不備の内容や対策の優先順位、設定変更の手順をご確認いただけます。
診断後の
アフターフォロー付き

報告書のご提供後、3ヶ月間のお問合せサポートが可能です。設定に関するご質問について、お気軽にご相談いただけます。

AWS セキュリティ診断
主な診断項目

項目	診断観点
ID管理（IAM）	クラウドサービスの事故の多くは、アカウントの乗っ取りが原因です。アカウント保護のため、多要素認証の設定状況やアクセスキー管理が適切か確認します。
ストレージ（主にS3）	S3の外部公開設定の誤りは、機密情報の漏えいにつながります。外部公開設定や暗号化設定が正しく行われているか確認します。
ロギング（CloudTrail）	ログが十分に取得されていない場合、インシデント発生時の調査が困難になります。ログの取得状況やマルチリージョントレイルを確認します。
モニタリング（CloudWatch）	ログを有効に活用するためにはアラート通知設定等を用いた運用が重要です。モニタリングに関する運用が適切かをチェックします。
ネットワーク（主にVPC）	ネットワーク構成の不備は、外部からの不正アクセスに直結します。SSHやRDPなどのリモートアクセス系プロトコルを中心に、アクセス制限や暗号化の適切性を確認します。
データベース（主にRDS）	データベースに含まれる情報の漏えいは事業に与える影響が少なくありません。外部アクセスの制限や暗号化設定の適切かをチェックします。
仮想マシン（EC2）	仮想マシンへの不正アクセスは、AWS を含めた様々なシステムに対する侵入の起点となり得ます。メタデータに関する設定やパブリックIPの管理が適切かをチェックします。
その他	上記に含まれないサービスや全体のセキュリティ機能に関する設定が適切かをチェックします。

製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください

お電話でのお問い合わせはこちら

受付時間: 9:30-12:00, 13:00-17:30

営業日: 月〜金（祝祭除く）

たとえば、こんな問題が
発見・解決できます

CASE01

アクセスキーの管理不備により、外部から顧客データへ不正アクセスができる状態になっていた！

AWSはアクセスキーを作成することで、サービスへの認証が可能です。その一方で、不要なアクセスキーを放置すると不正アクセスのリスクが高まるため、管理の徹底が重要です。

CASE02

セキュリティグループの設定漏れにより、不正アクセスできる状態になっていた！

AWSでは、EC2等のリソースにアクセスできる範囲を「セキュリティグループ」で制限できます。制限の設定を怠ると、外部から不正アクセスされるリスクが高まるため、適切なアクセス制限が重要です。

CASE03

S3バケットの設定を誤り、機密情報が外部から閲覧可能になっていた！

AWSでは他のクラウドサービスと同様、外部へのデータ共有設定（パブリックアクセス）の設定が存在します。S3バケットの公開先を誤ると、意図せぬ情報漏洩に繋がるため、共有範囲の絞り込みが重要です。

セキュリティレベルを
数値化
シンプルで
見やすい
取るべき対策が
具体的

LANSCOPE プロフェッショナルサービスだからできる利用者満足度99％※の診断結果レポート

エグゼクティブサマリーとして、レベルを数値化。誰でも同じ指標でレベルが分かります。さらに注意点と対策まで記入しているため、診断後の対応もスマートに取り掛かれます。

※自社顧客満足度アンケート結果

目次	内容
診断結果サマリ	適合率	診断項目に対する、自社の設定状況の適合率が分かります
	他社結果との比較	他社と自社の診断結果を比較し、自社のセキュリティレベルが分かります
	不適合項目一覧	診断で不適合と判定された設定項目の一覧が分かります
診断結果詳細		不適合となった設定箇所について、対策の優先順位や設定の変更手順が分かります

AWS セキュリティ診断事例

質の高いクラウドセキュリティ診断により
セキュアなAWS基盤でのサービス提供に貢献

株式会社東急コミュニティー様

製品：

業種：: 建設・不動産

会社規模：: 5000名以上

診断スケジュール

お申し込みから診断レポート作成・提供まで、1ヶ月程度が目安です。また報告書の提出から3ヶ月以内であれば、対策に関するご質問が何度でも可能です。作業は、AWSの管理画面に対してリモート（インターネット経由）で実施します。

製品をご検討中の方から、ユーザー様まで
お気軽にご連絡ください

お電話でのお問い合わせはこちら

受付時間: 9:30-12:00, 13:00-17:30

営業日: 月〜金（祝祭除く）

エムオーテックスの
セキュリティ診断
４つの魅力

セキュリティ診断の
リーディングカンパニー

セキュリティ診断のリーディングカンパニー

業界に先駆けて、企業・組織の「セキュリティ診断」をスタート。
診断対象はWeb・ネットワーク・スマホアプリなど多岐にわたり、
積み上げてきたノウハウの技術力でお客様に選ばれ続けて20年、
12,000件以上の診断実績を誇ります
人だから対応できる
柔軟な診断

人だから対応できる柔軟な診断

クラウドサービスの新機能やバージョンアップにも、
経験豊富な専門のエンジニアが即対応。常に最新の情報を踏まえた状態で診断。
ツールによる診断で課題になりがちな「取得できない項目」や
「最新化までのリードタイム」も解決します。
診断項目数は
業界トップクラス

診断項目数は業界トップクラス

CISベンチマークなどに加え、近年のセキュリティ動向やベンダー提供情報から、
エムオーテックスが診断が必要と判断した独自項目も加えて診断。
診断項目を常に見直し、強化しています。
お客様に合わせた
適切な対策を提案

お客様に合わせた適切な対策を提案

複数のクラウドサービスを導入している場合でも、
全ての情報をまとめ、適切な対策をご提案。
お客様特有の環境や条件を踏まえたうえで、対応優先度を示してご提案します。