堅牢なシステム構築のための

セキュリティ対策サービス

クラウドセキュリティに対する懸念を払拭し、安心してデジタル化を進めるためのお手伝をいたします。

クラウド環境では物理的なリソースの可視化が困難であるため、お客様がセキュリティへの不安を感じられることがあります。AWSはクラウドセキュリティを最優先事項と位置づけています。

AWSのセキュリティ対策環境は世界のクラウドサービスの中では高い水準に達しており、様々なサイバー攻撃やセキュリティリスクにも対応できる充実したサービスが提供されています。

MOTOCLEも、このセキュリティ対策を深く理解し、「Design for Security」という設計指針を掲げ、設計から組み込まれたセキュリティを重要視しています。

MOTOCLEのインフラセキュリティ指針はこちら

このような時にご相談ください!

  • CASE 1 AWS 上に構築しているアプリケーションへのDDoS 攻撃や アプリケーションレイヤーに対する脆弱性を突く攻撃から効果的に保護したい
  • CASE 2 現在導⼊している Web アプリに対するセキュリティ対策で必要以上の費⽤が かかっていて見直しが必要
  • CASE 3 セキュリティインシデント発生時の原因の特定と再発防止に備えたい

システムの規模や特性、ご予算に応じたセキュリティデザインをご提案いたします。

MOTOCLEの インフラセキュリティ指針

Principle

  • 最小権限
  • 多層防御
  • 認証・認可
  • 堅牢なネットワーク
  • Design for Failure
  • CI/CDの実装
  • 属人化しない運用計画

Action

  • ユーザーやロールのアクセス・権限の管理は徹底し、必要最低限の権限を付与する
  • レイヤ7 (HTTP/HTTPS)、レイヤー4 (ネットワーク)、レイヤー3(トランスポート)など層別にセキュリティ対策を検討する
  • アプリケーションとAWS内のリソースへの認証・認可(アクセス制御)をそれぞれ考慮する
  • 適切なVPC分割、セキュリティグループ・NACL設定、VPCエンドポイントの通信設計を怠らない
  • ロギング、モニタリングできる設定、エラーの検知、ログの収集、監視(項目が閾値を超えた場合の自動通知)、などでセキュリティインシデントに備える
  • 小まめなリリースを行う際は自動化された安全な仕組を構築する
  • 運用手順書やルールの共通化に注力し、作業品質の均一化に努めること

AWS
セキュリティ関連サービス

Motocleでは、以下に示すAWSの主要なセキュリティ関連サービスを活用し、お客様のユースケースごとのソリューションをご提案し、実装いたします。

サービス名 セキュリティ上の用途
AWS WAF Web アプリケーションレイヤーに対する様々な攻撃の防御
Amazon CloudFront SSL/TLS の終端処理、DDoS 攻撃への対策、地理的制限、署名付きURLなど
AWS Shield Standard ネットワーク・トランスポートレイヤーに対するDDoS攻撃の防御
AWS Certificate Manager SSL/TLS 証明書の発行、管理運用
Amazon Route 53 ヘルスチェック、フェイルオーバー、ルーティングポリシーなどの可用性対策
Amazon GuardDuty AWS内のリソースを継続的にモニタリングし潜在的な脅威を検出する
Amazon Inspector EC2インスタンス内のセキュリティ脆弱性を検出し、ベストプラクティスに基づき評価する
AWS KMS 暗号化キーの生成と管理、キーのライフサイクル管理、キーの一元化管理など
AWS Secret Manager シークレット情報の暗号化、キーの自動ローテーション
AWS Secret Manager ユーザーのサインアップ時の認証・認可の管理
AWS IAM AWSリソースへのアクセスを管理し、セキュアに制御

Motocleでは、セキュリティ分野に関する深い知識を証明する専門知識の資格保有者も在籍しています。

クラウドセキュリティに対する懸念を払拭し、安心してデジタル化を進めるためのお手伝をいたします。