【新サービス】ワンストップサービスでAWS上のWebサイトを強化する「CyberCare for AWS Web Security」をリリース
[20/02/05]
提供元:PRTIMES
提供元:PRTIMES
Webセキュリティコンサルティング、脆弱性診断、24時間365日のセキュリティ運用監視までワンストップで提供する「CyberCare」、AWS上で構築したWebサービスの強化を支援いたします。
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAWSでWebサービスを運営している企業様向けに、「調査」、「設計」、「実装」、「運用」フェーズにおいて、ワンストップでセキュリティ対策を支援する「CyberCare for AWS Web Security」を提供開始いたしました。
近年、AWSなどのパブリッククラウドサービスを活用してWebサービスを展開している企業様が多くなってきておりますが、簡単に高度なインフラ基盤が利用できる反面、パブリッククラウドのスケールメリットや可用性を損ねることなく、セキュリティ設計を行うことは重要になってきております。また、セキュリティの実装だけでなく24時間365日、運用監視することはセキュリティ対策にとっては不可欠ですが、セキュリティ運用専任のスタッフを雇うことは難しいのが現状です。
本サービスはWebサイトを運営する事業者様にAWSとセキュリティを熟知した専門家によるコンサルティングサービスと弊社独自で開発したAIセキュリティ運用クラウドサービス「CyberNEO」を活用して安価に高度なワンストップサービスを提供いたします。
サービス概要
本サービスはWebサービスの仕様、機能、Webサービスをホストしているシステムやアプリケーションの環境を理解し、その環境に合わせたセキュリティ設定をAWSのセキュリティ機能であるセキュリティグループやAWS WAFを活用して強化し、AIによるセキュリティ運用クラウド「CyberNEO」で24時間365日セキュリティ運用監監視を行います。
また、Webアプリケーション、サーバーやネットワークに対して月1回、脆弱性診断を実施し、脆弱性が検出された場合は開発担当者やシステム担当者と対策を検討し、対策後は脆弱性の再検査を実施します。
最新の脆弱性の状態や検出した攻撃のレポートを共有し、お客様と月次セキュリティレビューを行い、レビュー結果に基づいた対応策のご提案やセキュリティ機能の再調整・再設定などさせていただきます。
お客様にはWebサービスの本業に専念していただき、弊社のサービスとクラウド技術を活用して貴社のセキュリティ担当者としてご活用ください。
サービスの流れ
調査、設計、実装、運用の流れでWebサービスのセキュリティ強化をお客様の視点に立ってご支援させていただきます。
■調査
導入フェーズはお客様のビジネスを理解し、Webサイトの機能の理解、システム構成、保持している情報の概要について把握します。このフェーズは1〜2回ほど打ち合わせをさせていただきます。
■設計
調査フェーズでヒアリングさせていただいた内容をベースにAWS上の対策を検討します。AWSのようなパブリッククラウドのスケールメリットや可用性を損ねないようにパブリッククラウドプロバイダーが提供するセキュリティサービスを活用しながらセキュリティの適用効果を検討します。
■実装
設計フェーズで検討した対策を導入します。AWS WAFによる対策の場合、環境に応じて基本設定を行った後、AWS WAFの検出結果を弊社クラウドサービス「CyberNEO」を活用しながら確認し、最適なWAFルールを構成します。またWebやプラットフォームに対して脆弱性診断を行い、脆弱性が存在する場合はその対策方法の考案と対策支援を行い、脆弱性対策が完了したら対策効果を確認します。
■運用
AWS WAFのログを中心に不正なアクセスを分析します。この分析は弊社クラウドサービスのCyberNEOのAIを活用してリアルタイムに脅威分析します。分析結果をレビューすることでルールの最適化も行います。また導入時だけでなく、脆弱性診断を定期的に実施することで新しく発見された脆弱性やアプリケーションを追加・修正することで発生した脆弱性を検出し、いち早くセキュリティの問題点を発見いたします。
[画像1: https://prtimes.jp/i/46066/8/resize/d46066-8-263416-0.png ]
[画像2: https://prtimes.jp/i/46066/8/resize/d46066-8-488141-1.png ]
サービス内容
ビジネス・システム環境ヒアリング(1〜2回)
Webサービスに必要な対策についての提案(1〜2週間程度)
セキュリティグループ、AWS WAFのルールの最適化(1週間〜)
脆弱性診断サービス(月1回)
CyberNEO AWS WAF Editionによるセキュリティ運用
月次セキュリティレビュー会 (脆弱性診断、脅威検出状況のレビュー)
コンサルティングからセキュリティクラウドサービスまですべて含めて月額基本料金40万円〜提供いたします。
詳細については以下URLよりご確認ください。
https://www.cybermatrix.co/cyber-care-aws-web-security/
【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。
URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス
サイバーマトリックス株式会社(本社:東京都港区、代表取締役:四柳勝利、以下サイバーマトリックス)はAWSでWebサービスを運営している企業様向けに、「調査」、「設計」、「実装」、「運用」フェーズにおいて、ワンストップでセキュリティ対策を支援する「CyberCare for AWS Web Security」を提供開始いたしました。
近年、AWSなどのパブリッククラウドサービスを活用してWebサービスを展開している企業様が多くなってきておりますが、簡単に高度なインフラ基盤が利用できる反面、パブリッククラウドのスケールメリットや可用性を損ねることなく、セキュリティ設計を行うことは重要になってきております。また、セキュリティの実装だけでなく24時間365日、運用監視することはセキュリティ対策にとっては不可欠ですが、セキュリティ運用専任のスタッフを雇うことは難しいのが現状です。
本サービスはWebサイトを運営する事業者様にAWSとセキュリティを熟知した専門家によるコンサルティングサービスと弊社独自で開発したAIセキュリティ運用クラウドサービス「CyberNEO」を活用して安価に高度なワンストップサービスを提供いたします。
サービス概要
本サービスはWebサービスの仕様、機能、Webサービスをホストしているシステムやアプリケーションの環境を理解し、その環境に合わせたセキュリティ設定をAWSのセキュリティ機能であるセキュリティグループやAWS WAFを活用して強化し、AIによるセキュリティ運用クラウド「CyberNEO」で24時間365日セキュリティ運用監監視を行います。
また、Webアプリケーション、サーバーやネットワークに対して月1回、脆弱性診断を実施し、脆弱性が検出された場合は開発担当者やシステム担当者と対策を検討し、対策後は脆弱性の再検査を実施します。
最新の脆弱性の状態や検出した攻撃のレポートを共有し、お客様と月次セキュリティレビューを行い、レビュー結果に基づいた対応策のご提案やセキュリティ機能の再調整・再設定などさせていただきます。
お客様にはWebサービスの本業に専念していただき、弊社のサービスとクラウド技術を活用して貴社のセキュリティ担当者としてご活用ください。
サービスの流れ
調査、設計、実装、運用の流れでWebサービスのセキュリティ強化をお客様の視点に立ってご支援させていただきます。
■調査
導入フェーズはお客様のビジネスを理解し、Webサイトの機能の理解、システム構成、保持している情報の概要について把握します。このフェーズは1〜2回ほど打ち合わせをさせていただきます。
■設計
調査フェーズでヒアリングさせていただいた内容をベースにAWS上の対策を検討します。AWSのようなパブリッククラウドのスケールメリットや可用性を損ねないようにパブリッククラウドプロバイダーが提供するセキュリティサービスを活用しながらセキュリティの適用効果を検討します。
■実装
設計フェーズで検討した対策を導入します。AWS WAFによる対策の場合、環境に応じて基本設定を行った後、AWS WAFの検出結果を弊社クラウドサービス「CyberNEO」を活用しながら確認し、最適なWAFルールを構成します。またWebやプラットフォームに対して脆弱性診断を行い、脆弱性が存在する場合はその対策方法の考案と対策支援を行い、脆弱性対策が完了したら対策効果を確認します。
■運用
AWS WAFのログを中心に不正なアクセスを分析します。この分析は弊社クラウドサービスのCyberNEOのAIを活用してリアルタイムに脅威分析します。分析結果をレビューすることでルールの最適化も行います。また導入時だけでなく、脆弱性診断を定期的に実施することで新しく発見された脆弱性やアプリケーションを追加・修正することで発生した脆弱性を検出し、いち早くセキュリティの問題点を発見いたします。
[画像1: https://prtimes.jp/i/46066/8/resize/d46066-8-263416-0.png ]
[画像2: https://prtimes.jp/i/46066/8/resize/d46066-8-488141-1.png ]
サービス内容
ビジネス・システム環境ヒアリング(1〜2回)
Webサービスに必要な対策についての提案(1〜2週間程度)
セキュリティグループ、AWS WAFのルールの最適化(1週間〜)
脆弱性診断サービス(月1回)
CyberNEO AWS WAF Editionによるセキュリティ運用
月次セキュリティレビュー会 (脆弱性診断、脅威検出状況のレビュー)
コンサルティングからセキュリティクラウドサービスまですべて含めて月額基本料金40万円〜提供いたします。
詳細については以下URLよりご確認ください。
https://www.cybermatrix.co/cyber-care-aws-web-security/
【サイバーマトリックス株式会社について】
サイバーマトリックスはセキュリティ運用を効率的、且つ高度に行えるようにAIやビッグデータ解析をベースとしたセキュリティインテリジェンスの形成から脆弱性診断、コンサルティングサービスを提供しております。
URL: https://www.cybermatrix.co/
所在地: 東京都港区
代表者名: 代表取締役 四柳勝利
事業内容:
・セキュリティ脅威情報の収集・分析
・脆弱性診断サービスの提供
・マネージドセキュリティサービス
・セキュリティコンサルティング
・セキュリティ教育サービス