AWSのクラウドセキュリティ

SoftwareONEはクラウドトランスフォーメーションに向けて多くの企業を支援してきた実績があります。包括的なクラウドセキュリティ ソリューションを導入する上で企業が直面するニーズと課題の両方を理解しています。当社のセキュリティ専門家チームは、お客様の悩みを解決するための優れたインサイトとセキュリティ ソリューションを提供します。

クラウド環境のセキュリティを確保するには、5つのステップを適切に構築・維持する必要があります。SoftwareONEでは、必要とされる5段階のセキュリティ基盤すべてに対応した包括的なセキュリティソリューションを提供しています。例えば、ペネトレーションテストにおいては、企業が現在のシステムの脆弱性を特定するのを支援します。また当社のマネージドクラウドセキュリティは、24時間365日のプロアクティブな監視と解決を提供します。セキュリティ上の懸念事項がすべてカバーされているため、マンパワーとコストを節約しながら本業に集中することができます。

責任共有モデルでは、OSの認証情報はお客様が所有しますが、AWSはOSへの初期アクセスを支援します。

物理的なセキュリティ	ホストのセキュリティ	ネットワークセキュリティ	アプリケーション セキュリティ	周辺機器のセキュリティ
グローバルインフラの セキュリティ 独立した定期的な監査 セキュリティコンプライアンス （ISO 27001/27018、SOC 1/2/3、PCI DSSレベル1)	侵入防止 ホストレベル ファイアウォール マルウェア対策/ウイルス対策 完全性の監視 ウェブの評判 ログ保護	ネットワークレベル ファイアウォール 仮想プライベートクラウド(VPC) ネットワークアクセス制御リスト 仮想プライベートネットワーク (VPN) 専用ネットワーク	ウェブアプリケーション ファイアウォール DDoS対策 デジタル証明書 エンタープライズWAF 動的なアプリのセキュリティ アプリのセキュリティテスト	アイデンティティ アクセス管理(IAS) キーマネジメント＆HSM エンドツーエンド暗号化 コンソールログイン＆MFA 管理者ログの軌跡 ベストプラクティス コントロールと監査

• レスト時とトランジット時のデータ暗号化
• キー、MFAと認証
• ネットワークおよびホストレベルの保護のベストプラクティス
• アプリケーションセキュリティ - WAF、DDoS、VAPT
• コンプライアンスのための具体的なセキュリティ設計 - PCI、HIPPA
• ユーザーとプログラムによるアクセス制御 - ルート、ユーザー、グループ、ロール クラウドHSM管理
• OS の完全性 - HIDS、パッチ適用、設定、管理とハードニング
• ログ管理

指示的コントロール

予防的コントロール

発見的コントロール

レスポンシブコントロール

アイデンティティとアクセス管理

データ保護

セキュアCI/CD (DevSecOps)

インフラのセキュリティ

レジリエンス

ロギング＆モニタリング

コンフィグレーションと脆弱性分析

ビッグデータのセキュリティと予測分析

インシデント対応

コンプライアンスの検証