top of page
MV-back_sp.png

最短1週間、
業界最多水準370の診断項目
AWSに特化した
セキュリティ監査サービス

AWSセキュリティ監査の不安を確信に変えるソリューション

セキュリティリスクに不安はありませんか?

クラウド環境の普及と共に高まるセキュリティリスク。AWS環境におけるセキュリティ設定が適切に構成されているか、不安を抱える企業は少なくありません。株式会社END POINTは、AWSに特化したセキュリティ監査サービスを提供し、企業の不安を解消します。高額な監査費用、社内に専門家がいないなど、さまざまな課題を抱える企業に向けて、正確・迅速・リーズナブルなソリューションをお届けします。

セキュリティリスクに
不安はありませんか?

選ばれる理由:精度、スピード、網羅性の三拍子

弊社専属のAWSセキュリティスペシャリストによる高度なセキュリティ診断

SIerや自社開発企業などでセキュリティエンジニアとして豊富な経験を積んだエンジニアチームが、常に最新情報をリサーチしながらお客様のAWS環境を詳細に診断いたします。

契約~診断~レポート
提出まで1週間

業界平均では1カ月近くかかる診断プロセスを、業務の自動化とプロセス最適化により、最短1週間で完結。スピードと品質を両立し、忙しい現場の負担を軽減します。

圧倒的な診断項目

一般的なCIS準拠の約60項目に加え、AWS公式推奨設定や弊社独自のセキュリティ基準を組み込んだ全370項目を網羅。診断の深さと広さで、見逃しのない監査を実現しています。
※Terraform、CloudFormationでAWS環境を構築している場合のGitHub上の監査も対象

診断完了までの流れ

STEP

01

お問合せ・ご相談

お客様のご状況や課題をヒアリングさせていただきます。

STEP

02

環境設定

診断に必要な最小限のアクセス権限を設定いただき、環境の確認と連携を行います。
※弊社で確認できない項目はお客様に確認していただきます。

STEP

03

診断開始

自動化ツールと専門家の手動チェックを組み合わせて、約370項目にわたる診断を実施します。お客様側で特別な対応をしていただく必要はありません。
※診断の際は、メールまたは電話などでご連絡をしてから作業を開始いたします。

STEP

04

報告書提出

診断結果をまとめた詳細なレポートを納品いたします。リスク項目や推奨対応策をわかりやすく記載し、専門スタッフがご説明・ご相談まで丁寧に対応いたします。
※報告書の提出とレビューは別日でも対応可能です。

お問合せ

AWSセキュリティの課題にお悩みの方は、ぜひ一度ご相談ください。

また、弊社ではAWS環境のシステム開発も行っておりますので、ご要望がありましたらお問合せ窓口にご相談ください。

受付時間:9:00-18:00(平日)

よくあるご質問

Q.

サービスの業務範囲はどこまでですか?また、業務範囲外はありますか?

A.

弊社の業務範囲はあくまで診断業務です。設定の変更などは弊社の業務範囲外となっております。

Q.

診断後のサポートなどはありますか?

A.

診断終了後、1カ月間は設定に対する質問などのサポートがつきます。

Q.

追加料金は発生しますか?

A.

プランによっては追加料金が発生する場合がありますが、必ず事前にお見積もりをお取りし、双方合意のもとで作業を進めます。 そのため、後から追加請求が発生することは一切ありませんので、ご安心ください。

Q.

診断作業によるシステム影響などはありますか?

A.

ありません。弊社のサーバー、またはCloudShellから診断スクリプトを実行しますが既存環境への負荷はかかりません。

Q.

再診断の依頼は可能ですか?

A.

はい、初回診断後に、お客様側で設定変更を実施した後の再診断プランもご用意しております。

視覚的にわかりやすく、実用的な診断レポート

提出される診断報告書は、専門知識がない方でも理解できるよう構成されています。各項目、対応優先度、対象リソース、設定変更の公式ドキュメントを記載。 さらに、可視化されたスコアリングやカテゴリごとの評価により、セキュリティ状況を直感的に把握できます。
※報告書は現場のエンジニアの方も確認しやすいように、エクセル形式で作成します。

診断結果概要

アカウント全体の適合率となります。
全体の項目数に対して、適合、不適合の項目を数値化。適合率を計算して、アカウント全体でどれくらいのサービスのセキュリティが守られているかを分かりやすく可視化します。

サービス単位診断結果

各サービス単位の内容を分かりやすく表示します。
項目数から、どれくらいの項目が適合、不適合かをグラフ化。
直感的にどのサービスのセキュリティが管理できているか、管理できていないかを分かりやすく可視化します。

対応優先度

CISベンチマーク、AWS推奨設定ともにレベル別の対応優先度が定義されております。
弊社のセキュリティ監査では、CISベンチマーク、AWS推奨設定、弊社独自項目でのセキュリティチェックを実施するので、各項目に弊社基準での対応優先度を定義しております。

診断結果詳細

どのセキュリティ基準の項目なのか( CISベンチマーク  、AWS推奨設定、 弊社独自項目  )、対応優先度などを分かりやすく記載しております。
また、不適合になった対象リソース、AWS公式の設定値の修正方法が記載されたドキュメントを記載。
エンジニア以外の担当者の方にも分かりやすい構成となっております。

bottom of page