メルマガはこちらから

PAGE
TOP

セキュリティ対策レベルを網羅!グラフで可視化し改善・強化アクションにつなげられる「AWSセキュリティ強化プログラム」を提供開始

PR TIMES

クラスメソッド株式会社
クラスメソッド株式会社(本社:東京都港区、代表取締役社長:横田 聡、以下「クラスメソッド」)は、アマゾン ウェブ サービス(AWS)環境のセキュリティ対策レベルを可視化し、最適な強化メニューを提案する「AWSセキュリティ強化プログラム」を2023年9月22日(金)から正式リリースします。





「AWSセキュリティ強化プログラム」は、AWSが公開する「AWSセキュリティ成熟度モデル」を基に、クラスメソッドの2万件を超すAWSアカウントへの支援実績とノウハウを組み込んで開発したサービスです。
本サービスでは、お客様が利用中のAWS環境のセキュリティ対策について、網羅的かつ客観的に評価し、セキュリティ対策レベルを可視化することができます。さらにセキュリティ対策レベルに応じて改善・強化施策の優先順位付けを実施し、クラスメソッドが提供する豊富なセキュリティ強化メニューから、お客様にとって最適な施策を提案、迅速な適用を支援します。

クラスメソッドは、お客様のAWS利用に寄り添い、セキュリティ対策やコスト最適化による安心・安全を実現して、お客様のビジネスの成長を支援してまいります。
AWSセキュリティ強化プログラム: https://classmethod.jp/aws/services/security-enhancement-program/

AWSセキュリティ成熟度モデルについて



AWSを利用して様々なビジネスを展開している企業にとって、AWS環境のセキュリティ対策はビジネス上の重要な取り組みの1つです。しかし、広範にわたるAWSの各技術分野へのセキュリティ対策について、どの程度、適切に実行できているかを把握することは簡単ではありません。

AWSが公開する「AWSセキュリティ成熟度モデル」は、AWSクラウド導入フレームワーク(CAF)にあるセキュリティ分野の9つの機能カテゴリ「セキュリティガバナンス」「セキュリティ保証」「アイデンティティとアクセス管理」「脅威検出」「脆弱性管理」「インフラ保護」「データ保護」「アプリケーションセキュリティ」「インシデント対応」のそれぞれに対して、実践レベルを4つのフェーズで評価するモデルです。AWSの利用者はAWSセキュリティ成熟度モデルを活用することで、自身のセキュリティ対策の現在地を把握し、どのように強化していくかを検討することが可能です。
「AWSセキュリティ強化プログラム」では、このAWSセキュリティ成熟度モデルに、さらにクラスメソッドのノウハウによる確認項目と判断の基準を定義、追加したアセスメントを提供します。

クラスメソッドの「AWSセキュリティ強化プログラム」について


クラスメソッドは、AWSセキュリティ成熟度モデルにおける9つのカテゴリにおいて、即効性が高く必須といえるフェーズ1から最適化を実現するフェーズ4まで、広く支援が可能なメニューを用意しています。

「AWSセキュリティ強化プログラム」により、AWSセキュリティ成熟度モデルを活用したセキュリティアセスメントを実施してマトリクスで可視化することで、お客様のセキュリティ対策の現在地を適切に把握できるようになります。アセスメント結果を確認することで不足している対策の洗い出しや、次に目指すべき状態がはっきりするため、より最適なセキュリティ強化が可能となります。
アセスメント結果は、わかりやすくグラフ化したレポートとして提供するため、社内での共有にも活用いただけます。

【クラスメソッドが提供するセキュリティ強化サービスの例】
セキュアアカウント:https://classmethod.jp/aws/services/secure-account/
全カテゴリ: フェーズ1の7割相当をカバー
- セキュリティ保証
- アイデンティティとアクセス管理(IAM)
- 脅威検出
- インシデント対応

インシデント自動調査[https://classmethod.jp/aws/services/auto-investigation/]
インシデント対応: フェーズ1~2相当

ガイドライン策定[https://classmethod.jp/aws/services/guideline/]
IAM: フェーズ3相当
インフラ保護:フェーズ3相当

CCoE支援[https://classmethod.jp/aws/services/ccoe-consulting/]
セキュリティガバナンス:フェーズ2相当
IAM:フェーズ2~3相当

マルチアカウント管理支援[https://classmethod.jp/aws/services/multi-account/]
IAM: フェーズ2~3相当

脆弱性診断オプション[https://classmethod.jp/aws/services/security-diagnosis/]
脆弱性管理: フェーズ1~3相当

構成管理・IaC導入支援[https://classmethod.jp/aws/services/iac/]
インシデント対応: フェーズ3相当

AWSトレーニングサービス[https://classmethod.jp/aws/services/training/]
セキュリティガバナンス: フェーズ2相当

「AWSセキュリティ強化プログラム」は、AWS総合支援「クラスメソッドメンバーズ」のオプションサービスとして利用が可能です。
詳細はこちら: https://classmethod.jp/aws/services/security-enhancement-program/

<提供レポートサンプル>



[参考:関連ウェビナー開催]
「AWSセキュリティ成熟度モデル」を活用し、セキュリティ対策への役立て方を学ぶウェビナーを2023年9月26日(火)13時から開催します。

タイトル:AWSセキュリティ成熟度モデルを活用して組織のセキュリティレベルを上げよう!
日時:2023年9月26日(火)13:00~14:00
参加費:無料
詳細:https://dev.classmethod.jp/news/230926-aws-security-webinar/


【クラスメソッドについて】

クラスメソッド株式会社は、アマゾン ウェブ サービスをはじめ、データ分析、モバイル、IoT、AI/機械学習等の分野で企業向け技術支援を行っています。AWS支援では2015年から継続して最上位パートナーに認定され、2018年と2020年、2021年には「AWSサービスパートナー オブ ザ イヤー」を受賞。2022年にはグローバル最優秀パートナーとして「SI Partners of the Year」を受賞しました。現在までの技術支援実績は3,000社以上、AWS環境については20,000アカウント以上となります。社員による技術情報発信にも注力し、オウンドメディア「DevelopersIO」では4万本以上の記事を公開中です。「すべての人々の創造活動に貢献し続ける」という企業理念のもと、最適な技術を提案してまいります。

本社所在地: 東京都港区西新橋1-1-1 日比谷フォートタワー26階
代表者  : 代表取締役社長 横田 聡
事業内容 : クラウド導入支援、ビッグデータ基盤構築、モバイルアプリ開発、LINE技術支援、AI/機械学習技術支援
オフィシャルサイト : https://classmethod.jp/
技術ブログ「DevelopersIO」: https://dev.classmethod.jp/
Facebookページ :https://www.facebook.com/classmethod/
公式YouTubeチャンネル : https://www.youtube.com/c/classmethod-yt/

※ 記載されている会社名、製品名は、各社の登録商標または商標です。