AWS マネージド型セキュリティサービスプロバイダー

クラウドジャーニーを支援するサードパーティーマネージド型セキュリティサービス

新規のスタートアップから、小規模から中規模のビジネス、多国籍企業まで、AWS MSSP パートナーの専門知識をお客様の組織に追加することは、そのクラウドセキュリティ体制を強化し、エキスパートによる 24 時間体制のモニタリングを維持するのに役立つ方法です。AWS MSSP パートナーは、フルアウトソースを提供する、またはお客様の社内セキュリティと力を結集することで AWS セキュリティを完全に組織化するのに役立たせることができます。

クラウドセキュリティの重荷の一部を肩から下ろしてください。AWS MSSP パートナーは、AWS セキュリティエキスパートと密接に協力し、AWS Security HubAmazon GuardDutyAWS Solutions Implementations、および AWS セキュリティコンピテンシー ISV パートナー からのサードパーティーのツールなどのネイティブ AWS セキュリティサービスを含むサポートツールを活用して、セキュリティツール、スキルセット、およびプロセスを運用可能にする製品を開発してきました。

これらの製品は、重要な AWS リソースを保護してモニタリングするよう独自に設計され、フルマネージド型サービスとしてお客様に提供されています。AWS レベル 1 MSSP コンピテンシーパートナーからのマネージド型セキュリティサービスについては、こちら または AWS Marketplace MSSP ソリューションエリアでご確認いただけます。追加の情報については、パンフレットをご覧ください。

レベル 1 MSSP 概要

レベル 1 マネージド型セキュリティサービス – AWS MSSP パートナーから利用可能

この業界ファーストの品質のベースライン標準である レベル 1 マネージド型セキュリティサービスは、10 箇所の特定の 24 時間体制セキュリティサービスエリアに及んでおり、それぞれに、以下の 6 つのセキュリティドメインで AWS セキュリティエキスパートによって毎年改定される要件があります。追加のクラウドセキュリティの専門知識を求めている組織のために、これらの技術および運用要件は、セキュリティツールのデプロイ、設定、および 24 時間体制のアラートへの対応をカバーするクラウドでのセキュリティの責任を運用可能にするために考慮すべき優れたベースラインとなります。

脆弱性の管理

既知のソフトウェアの脆弱性について、AWS インフラストラクチャリソースのスキャニングをルーチン化します。スキャンされた AWS インフラストラクチャの AWS メタデータは、より良い報告と意思決定を可能にするスキャン結果の一部として利用できます。

クラウドセキュリティのベストプラクティスとコンプライアンス

次のような一般的なコンプライアンス標準について AWS 環境をスキャンしている間、いつ AWS アカウントとデプロイされたリソースの設定がセキュリティのベストプラクティスと一致しなかったかを検出します: CIS AWS Foundations、PCI DSS、HIPAA、HITRUST、ISO 27001、MITRE ATT@CK、および SOC2。

脅威の検出と対応

自動ツールとセキュリティエキスパートとの組み合わせで、ネットワーク、ホスト、および API レイヤーで集約された AWS リソースログを継続的にモニタリングして、セキュリティイベントの分析と選別を行います。識別されたアラートは、お客様に対して閲覧が利用可能になり、お客様がオペレーションワークフローに修復を組み込めるようにします。

ネットワークセキュリティ

AWS アプリケーションに対する分散型サービス妨害 (DDoS) 攻撃および既知の脆弱性を悪用しようとする既知または新たなネットワークの脅威について、技術とセキュリティエキスパートによって支援されているシステムが 24 時間体制でモニタリングしています。

ホストとエンドポイントのセキュリティ

AWS ベースのエンドポイント用のマネージド型検出および対応 (MDR) は、技術と、AWS エンドポイント内からの脅威を継続的に検出、調査、および削除するために作業するクラウドセキュリティエキスパートとの組み合わせです。

アプリケーションのセキュリティ

一般的な悪用に対して Web フェーシングアプリケーションおよび API を保護するよう設計されたファイアウォールマネージド型サービスです。

利点

運用可能なクラウドセキュリティツール

レベル 1 MSSP パートナー は、Amazon GuardDutyAWS Security Hub およびサードパーティーのセキュリティツールなどのネイティブ AWS セキュリティサービスを含むセキュリティツールを完全に運用可能にするのに役立ち、ベストプラクティスに対してすべての機能が活用および設定されるようにすることができます。

スタッフの効率

24 時間体制のセキュリティ保護と重要な AWS リソースのモニタリングのために レベル 1 MSSP パートナーを活用することで、革新的な速度で開発を進めることができます。

完全な可視性

レベル 1 MSSP パートナーは、何の AWS リソースが組織で追加、変更、および削除されているかへの完全な可視性を提供し、またハイブリッドでマルチクラウドの環境への可視性も提供できます。

24 時間体制のエキスパートの対応

優先度の高いセキュリティイベントの通知および推奨される修復ステップについてのエキスパートのガイドを 24 時間体制で受け取ります。

今すぐ始める

新規のスタートアップから、小規模から中規模のビジネス、多国籍企業まで、AWS レベル 1 MSSP パートナーの専門知識をお客様の組織に追加することは、そのセキュリティ体制を強化するのに役立つ方法です。