WAFだけでは
AWSは守れない
Webアプリケーション層の防御(WAF Automator)に加え、
AWSアカウント の「土台」そのものを監視する必要があります。
IAMの不正操作、ネ ットワーク設定の変更、外部からの侵害の兆候――これらはWAFでは検 知できません。
01
WAF Automator
Application Layer
Webアプリケーションへの攻撃を防御
02
TMCO Managed Platform
OS / Middleware Layer
IDS/IPSによるサーバー保護
03
Network Layer
VPC / Security Group
ネットワーク構成の変更を検知
04
Cloud Infrastructure Layer
AWS Security Managed Platform
AWSアカウント全体の統合監視
「設定ミス」が、企業の存続を脅かす
IPA「情報セキュリティ10大脅威」に6年連続ランクインする「不注意による情報漏洩」。
クラウドの設定ミスは、たった一つのチェックボックスから始まります。
デフォルトの罠
「デフォルト=安全」とは限りません。初期設定が「公開」になっているサービスも存在し、気づかないうちに情報が露出しています。
設定の複雑化
AWSサービスの増加と頻繁なアップデートにより、設定項目が膨大に。すべてを把握し続けることは、専任担当者でも困難です。
サプライチェーンリスク
「プロに任せているから安心」は禁物。委託先のストレージ設定ミスにより、長期間にわたり情報が公開状態になっていた事例が増加しています。
ひとつのチェックボックスのミスが招く「経営リスクの連鎖」
設定ミス
情報漏洩
信用失墜
損害賠償・復旧コスト
外部 × 内部リスクを同時に可視化する
統合セキュリティ監視
GuardDutyによる外部脅威のリアルタイム検知と、CloudTrailによる内部操作の監視。
二つの視点でAWSアカウントを24/365守ります。
外部攻撃のリアルタイム監視
-
GuardDuty 重大度7以上のアラートを即時検知
-
検知後、影響範囲を特定し初動対応を支援
-
中・低リスクイベントも月次で傾向分析
-
VPCフローログによるネットワーク異常の検出
インシデント対応SLA
平日 9:00〜20:00:3時間以内に対応
上記以外:6時間以内に対応
内部操作の不正検知
-
コンソールログイン試行の異常検出
-
ルートアカウントの使用を即時通知
-
IAMユーザー・ロール・ポリシーの変更監視
-
ネットワーク構成の変更を検知しリスク評価
-
アクセス拒否イベントの発生元調査
さらに、運用を支える機能群
様々な機能でサポートします
CISベンチマーク評価
IAM、Logging、Storage、Monitoring、Networking、Webの6カテゴリでセキュリティ設定を定期評価。準拠状況を月次レポートで報告します。
CyberNEOコンソール
リアルタイムのダッシュボードで脅威検出状況を可視化。イベントの検索・フィルタリングも直感的に操作できます。
月次レポート
セキュリティイベントの傾向分析、CIS準拠スコアの推移、改善提案を含むレポートを毎��月提出。経営層への報告にも活用いただけます。
AI自動分析
独自AIエンジンが膨大なイベントログから、セキュリティに大きな影響を与えるイベントを自動抽出。人が数日かける分析を数分で完了します。
CloudFormation導入
既存環境を変更する必要はありません。CloudFormationテンプレートの実行だけで、数分でセキュリティ監視をスタートできます。
CyberNEO統合
WAF AutomatorやTMCO Managed Platformと同じプラットフォームで一元管理。AWSの多層防御を単一コンソールで実現します。
セキュリティ専任人材を雇うより、
圧倒的に低コスト
AWSセキュリティの内製運用には、専門人材の採用・教育・ツール整備が必要です。
本サービスなら、その何分の1かの投資で、プロのSOC品質を手に入れることができます。
対応項目
✔ GuardDutyイベント監視
✔ CloudTrail操作監視
✔ Config設定監視
✔ CISベンチマーク評価
✔ 月次レポート提出
✔ インシデント初動対応
✔ CyberNEOコンソール
✔ ボリュームディスカウント対応
本サービスは販売パートナー各社を通じてご提供しております。
ご利用環境やアカウント数に応じた最終的なお見積りは、担当よりご案内いたします。
お気軽にお問い合わせください。
導入で得られる3つの効果
お気軽にご質問ください
MTTRの劇的短縮
従来運用されずに放置されてきた領域を、独自AIエンジンで24/365監視。攻撃者が侵害を完了させる前に対策を講じ、被害を最小化します。
コスト最適化
セキュリティ専任人材の採用コスト(年間600〜1,000万円)と比較し、本サービスは1/10以下の投資で同等以上の監視体制を実現。限られた予算でも、高いセキュリティ水準を維持できます。
潜在リスクの回避
設定ミスなどの潜在的な脅��威を未然に排除。「気づかないうちに設定が脆弱になっていた」という事態を防ぎ、数億円規模に達しうる事故リスクを回避します。
導入はわずか3ステップ
既存環境の変更は不要。
CloudFormationテンプレートの実行だけで、すぐに監視を開始できます。
01
AWS環境の設定
クロスアカウント接続に必要なIAMロール、CloudTrail、GuardDuty、ConfigをCloudFormationで自動展開します。
02
CyberNEOアカウント発行
CyberNEOアカウントを発行し、管理コンソールのポータルにログインします。
03
イベント連携の登録
Step1で作成したSQS(イベント受信用リソース)をCyberNEOに登録。これで監視がスタートします。