- 2025.04.01
-
セキュリティ
テクマトリックス、AWS向けセキュリティ設定診断サービスについて、新たなメニューの提供を開始
テクマトリックス株式会社(本社:東京都港区、代表取締役社長:矢井 隆晴、以下「テクマトリックス」)は20年以上に渡り、アプリケーションセキュリティのビジネスを展開して参りましたが、この度AWS向けの新たなセキュリティ設定診断メニューの提供を開始いたします。
テクマトリックスはこれまでWebアプリケーションやスマートフォン向けアプリケーション、プラットフォームの脆弱性診断を提供してきました。昨今はクラウドの利便性と拡張性の高さが注目され、クラウド市場が拡大しております。その中でも日本国内においてAWSはPaaSとIaaSの両市場で50%を超えるシェアを持っています。(出典:総務省 令和5年情報通信白書「PaaS/IaaS利用者のAWS、Azure、GCP利用率」) AWSの市場拡大に着目し、この度AWSセキュリティ設定診断サービスをリリースいたします。
AWSセキュリティ設定診断サービスは、お客様のAWS環境がセキュリティ面で適切な設定がされているか診断するサービスです。本サービスでは、お客様のAWS環境の設定情報を、APIを通じて取得し、CIS Amazon Web Services Foundations Benchmarkに基づいて適合性を検査します。このサービスを利用することで、AWSの重大なインシデントを未然に防ぐことができます。
各検査項目は組織が目標とするセキュリティレベルに応じて、レベル1とレベル2に分かれております。
テクマトリックスはこれまでWebアプリケーションやスマートフォン向けアプリケーション、プラットフォームの脆弱性診断を提供してきました。昨今はクラウドの利便性と拡張性の高さが注目され、クラウド市場が拡大しております。その中でも日本国内においてAWSはPaaSとIaaSの両市場で50%を超えるシェアを持っています。(出典:総務省 令和5年情報通信白書「PaaS/IaaS利用者のAWS、Azure、GCP利用率」) AWSの市場拡大に着目し、この度AWSセキュリティ設定診断サービスをリリースいたします。
AWSセキュリティ設定診断サービスは、お客様のAWS環境がセキュリティ面で適切な設定がされているか診断するサービスです。本サービスでは、お客様のAWS環境の設定情報を、APIを通じて取得し、CIS Amazon Web Services Foundations Benchmarkに基づいて適合性を検査します。このサービスを利用することで、AWSの重大なインシデントを未然に防ぐことができます。
各検査項目は組織が目標とするセキュリティレベルに応じて、レベル1とレベル2に分かれております。
| レベル1 | レベル2 | |
|---|---|---|
| 概要 | AWSを利用する全ての組織における 推奨事項 |
高セキュリティを優先する組織における 推奨事項 |
| 検査項目数 | 39個 | 61個 |
| 設定変更のインパクト | 技術的に実用的な範囲でセキュリティを強化するためのベストプラクティスを提供する | 各推奨事項には、以下のいずれかの性質が含まれる
|
診断項目の一例
| 診断項目 | 解説 | |
|---|---|---|
| IAM | 長期間使用されていない認証情報 | 45日以上使用されていないIAMユーザのパスワード・アクセスキーはアクセス侵害のリスクを上昇させるため削除を推奨します。 |
| パスワードの最低文字長ポリシー | ブルートフォース攻撃への耐性を高めるためにパスワードの最低文字長は14文字以上に設定することを推奨します。 | |
| EC2 | EC2メタデータサービスにおけるIMDSv2使用の強制 | IMDSv1が利用可能になっている場合、EC2インスタンスがSSRF攻撃を受ける可能性があります。IMDSv2の利用を強制するオプションの有効化を推奨します。 |
| VPC | 管理用ポートのパブリックへの公開 | 宛先ポート: 22 (SSH) 、3389(RDP)の通信が送信元IPアドレス: 0.0.0.0/0で許可されているセキュリティグループが存在します。 攻撃者から不正な管理アクセスを受けるリスクが増大するため、送信元IPアドレスを絞り込むことが推奨されます。 |
| RDS | データの暗号化 | RDSテーブル上に記録されたデータは、AES-256で暗号化し、不正アクセスや漏えいからデータを保護することが推奨されます。 |
| S3 | パブリックアクセスのブロック | パブリックからのアクセスをブロックするオプションが有効化されていないS3バケットが存在した場合、本当にパブリックからのアクセスが必要かの見直しが推奨されます。これにより意図しないデータの外部への漏えいリスクを軽減させることが可能です。 |
| CloudWatch | 特定のイベントの監視 | 影響度の大きい特定の操作がAWS上で行われたときに管理者に通知を行うことで、監視を行うことが推奨されます。AWSのCloudWatch、CloudTrail、SNS機能を用いて実現が可能です。 |
| CloudTrail | 全リージョンでのCloudTrailの有効化 | AWS上で行われた操作を後から追跡できるようにするために、CloudTrailは全てのリージョンで有効化して、監査ログを取得することが推奨されます。 |
AWSの利用ユーザーが増加し続ける一方で、不正アクセス者によるAWSへの攻撃も増加しています。AWSに対する攻撃はオンプレミス環境に対する攻撃とは異なった手法が多く用いられるため、ユーザーもオンプレミスとは異なる観点でセキュリティ対策を講じる必要があります。今回の新メニュー提供を通じて、お客様のAWS セキュリティ設定対策に貢献してまいります。
サービスの詳細は以下となります。
https://www.techmatrix.co.jp/product/vulnerability-assessment/aws.html
サービスの詳細は以下となります。
https://www.techmatrix.co.jp/product/vulnerability-assessment/aws.html
本件についてお問い合わせ
テクマトリックス株式会社
東京本社ネットワークセキュリティ事業部
第3営業部
セキュリティプロダクツ営業2課03-4405-7814
- メールでのお問い合わせ
- watchfire@techmatrix.co.jp