サブスクリプション型MSP「SKY-OPT」からAWSへの不正ログイン等を検知するマネージドセキュリティサービス「CyberCARE AWS Security」をローンチ

アマゾン ウェブ サービス（以下、AWS）アドバンストティアサービスパートナーである株式会社スカイアーチネットワークス（本社：東京都港区虎ノ門、代表取締役社長：江戸達博、以下スカイアーチネットワークス）は、サブスクリプション型マネージドサービス（以下、MSP）「SKY-OPT（スカイオプト）」から、マネージドセキュリティサービス「CyberCARE AWS Security」を提供開始することをお知らせいたします。

「CyberCARE AWS Secuirity」は不正ログインや不正利用などのAWSの内部不正に関する脅威検知をお手軽に始められるサービスです。AWSにおける脅威検知の仕組みはすでに、AWSのサービスとして存在しています。しかし出力されるログは膨大な量にのぼります。
本サービスはこれらの膨大なログのうち、見落とすことで特に深刻な影響をもたらす恐れのある不正ログインなどの検知に特化させました。これにより平時の監視業務はじめ、監査対応の負荷も減らすことが可能になります。

「CyberCARE AWS Security」には次のような機能が実装されています。

• CloudTrailにより不審なログインや不自然なリソース変更などのイベントを検知
• GuardDutyで検出した重大イベントの内容確認
• Configによるリソース削除漏れやベストプラクティスから外れた構成の検出

このような機能により内部不正の代表的な手口であるアクセス権限の改ざん、現在利用者がいないアカウント（離職者のものなど）を悪用、ストレージにアクセスしての情報の不正な持ち出しといった兆候となるログを抽出して通知します。

「CyberCARE AWS Security」の活用により、お客様は以下のようなメリットがあります。

• 内部不正（不正利用や不正ログイン）対策を簡単に始められる
• コンプライアンス対応で不可欠なログモニタリングを簡単に開始できる
• 開発会社や関連会社など複数のメンバーと共通のAWS環境をより安全に利用できる

クラウドセキュリティはIDS/IPSやWAFによる外部攻撃防御だけでなく、アカウント乗っ取りやIDなりすまし、ベストプラクティスから外れた構成の有無、不要なリソースの削除もれやコンプライアンス違反にも留意する必要があります。これらをお客様自身で対応するのは容易ではありません。弊社が「CyberCARE AWS Security」を通して代行し、必要最低限の脅威検知を行い、お客様の運用コストを抑えます。

株式会社スカイアーチネットワークスは、IBMグループの次世代型MSPおよびクラウドインテグレーターです。AWSアドバンストティアサービスパートナーとして認定され、AWSマネージドサービスプロバイダー（MSP）プログラムや、AWSレベル1 MSSPコンピテンシーパートナーなど12のAWS関連認定と多数のAWS認定資格者を有しています。クラウド構築や開発、運用代行はもちろんのこと、セキュリティ対策や内製化支援、昨今注目を帯びているAI活用やデータ分析基盤構築等まで幅広くご支援させていただいております。

※2024年1月現在、10,000件以上のプロジェクト実績

※アマゾン ウェブ サービス、AWSは米国その他の諸国における、Amazon.com, Inc.またはその関連会社の商標です。

※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。