サービス概要
AWSの活用が進むほど、セキュリティ運用は複雑になります。
しかし、パブリッククラウド環境ではシステム構成や利用サービスによって必要な対策が大きく異なるため、「何をどこまで導入すべきか」の判断は容易ではありません。
- 自社に最適なセキュリティ対策やサービス選定に悩んでいる
- 24時間365日の監視・分析やインシデント対応まで手が回らない
- セキュリティ対策が個別最適となり、AWS環境全体として統制された運用ができていない
Colorkrew Securityは、AWS環境のセキュリティアセスメント・設計から、24時間365日の監視運用(SOC)、インシデント対応までをワンストップで支援。AWS環境全体を見据えた一貫性のあるセキュリティ運用を実現します。
サービスの特徴
01
セキュリティアセスメント/設計支援
製品ありきではない、AWSセキュリティ設計。
AWSには多くのセキュリティサービスがあります。
しかし、すべてを導入することが最適解とは限りません。
現行環境・組織体制・運用負荷を踏まえ、最適なセキュリティアーキテクチャを設計します。
02
セキュリティ監視運用(SOC)およびCSIRT支援
アラートを見るだけで終わらせない。
AWS環境を24時間365日監視し、脅威の検知から調査・封じ込め・復旧支援まで対応。
インシデント発生時も、専門アナリストが迅速な初動対応を支援します。
03
システム監視運用(MSP)
およびSRE支援
インフラ監視運用も、継続的な改善活動も、まとめてお任せ。
AWSインフラの監視運用から障害対応、セキュリティ監視/インシデント対応まで一気通貫で支援。
システム全体を俯瞰した運用体制により、安定稼働とセキュリティ強化を両立します。
サービスメニュー
セキュリティ
アセスメント
/設計支援
セキュリティ監視運用
(SOC)とCSIRT支援
システム監視運用
(MSP)とSRE支援
対応製品
- セキュリティ統合管理AWS Security Hub
- 脅威検知Amazon GuardDuty
- 脆弱性管理Amazon Inspector
- 権限分析AWS IAM Access Analyzer
- 監査ログAWS CloudTrail
- 設定監査AWS Config
- ログ分析Amazon OpenSearch Service
- Webアプリ保護AWS WAF
- ネットワーク保護AWS Network Firewall
導入事例
B2Cサービス立ち上げにおけるAWSセキュリティ設計・SOC運用支援
AWSでのシステム構築は決まっていたものの、どのセキュリティ対策を導入すべきか判断できず、ローンチ後の24時間365日監視やインシデント対応にも不安を抱えていました。
サービス特性やリスクを踏まえたアセスメントを実施し、GuardDuty、Security Hub、WAFを中心としたセキュリティアーキテクチャを設計・構築。ローンチ後は24時間365日 SOC運用に加え、AWSインフラ運用も含めて一貫して支援しています。
セキュリティ設計から監視・運用、インシデント対応まで単一ベンダーで対応することで、責任分界を意識することなく迅速な対応を実現。構成変更時のセキュリティ影響評価や継続的な改善活動も含め、安定した運用体制を構築しています。
よくある質問
- 24時間365日のSOC監視だけ依頼できますか?
- はい、監視・インシデント対応のみのご依頼も承ります。また、設計・構築から運用まで一貫してご支援する形も可能です。まずはお気軽にご相談ください。
- MSPとセキュリティ運用を別々のベンダーに依頼しています。統合できますか?
- Colorkrew Securityでは、インフラ運用(MSP)とセキュリティ運用(SOC)を一体で提供しています。インシデント発生時にセキュリティ観点の調査とインフラ復旧を連携して進められるため、ベンダー間での責任分界による対応遅延を防ぐことができます。
- マルチアカウント環境でも対応できますか?
- はい、AWS Organizations / Landing Zone 構成を踏まえた統制設計・ログ集約設計を実施し、マルチアカウント環境でも一元的な監視・管理が可能な体制を構築します。