_edited.png&w=3840&q=75){kind=small}
AWS SECURITY ASSESSMENT
AWSセキュリティ診断|80万円〜・最短1週間
「AWSの設定は一通りしたが、本当にこれで十分なのか分からない」——そんな不安を解消するのがAWSセキュリティ診断です。IAM・VPC・S3・Lambda・ECSを含むAWS環境全体を対象に、海外で活躍するホワイトハッカーが設計時の想定漏れや設定不備を実践的に診断。リスクを指摘するだけでなく、どう改善すべきかまで明確にします。80万円〜、最短1週間でテスト開始。SOC2等のセキュリティ認証取得の判断材料としても活用可能です。
診断ステータス
対策済み
脆弱性対策率
99.9%
導入実績1,000社以上
海外でも活躍するホワイトハッカーが実施
最短5日でテスト開始
煩雑な手続き不要・スピード対応
業界最安値級の価格
ポイントを絞ったレポートで費用を抑制
COMMON CHALLENGES
こんなお悩みありませんか?
IAMユーザーやロールが増え続け、権限設計が適切か把握できていない
セキュリティグループやNACLの設定に抜け穴がないか不安
S3バケットの公開設定やアクセスポリシーの管理がされているか確認したい
SOC2やISMSの認証取得を見据え、AWSのセキュリティ水準を確認したい
AWSセキュリティ診断をしたいが、何をどこまで診断すべきか分からない
ひとつでも当てはまる場合は、まずは無料相談をご検討ください。
リスク事例
対策しなかった場合のリスク
事例 01
BtoB SaaS企業
IAMロールの権限過剰付与によるデータ漏洩
開発チーム全員にAdministratorAccess相当のIAMポリシーが付与されていた。退職予定の社員がRDSのスナップショットを外部アカウントに共有し、顧客データが流出。IAMの権限棚卸しが一度も実施されていなかったことが原因。
事例 02
EC企業
S3バケットの設定ミスで顧客情報が公開状態に
ログ収集用S3バケットのバケットポリシーが "Principal": "*" に設定されたまま運用。顧客の購買履歴と個人情報を含むCSVファイルが外部から閲覧可能な状態が6ヶ月間続いていた。
事例 03
フィンテックスタートアップ
Lambda関数の環境変数にハードコードされた認証情報
Lambda関数の環境変数にRDSのマスターパスワードとAPIキーが平文で保存されていた。Lambda関数のコードにアクセスできる全IAMユーザーがこれらの認証情報を閲覧可能な状態で、Secrets Managerが未導入だった。
※ 一般的な業界動向に基づくケースです
SERVICE FEATURES
サービスの特徴
AWSに特化したホワイトハッカーによる実践的な診断
AWS環境を熟知したホワイトハッカーが、最新の攻撃手法を踏まえた実践的な診断を実施。設計時には想定しづらい侵入経路、IAMや権限設計の組み合わせによるリスク、設定上は問題なく見えるが運用では危険になるポイントなど、表面的なチェックでは見えにくい部分まで確認します。
最短1週間でテスト開始、2週間でレポート提出
ご契約後、最短1週間でテストを開始し、診断結果は最短2週間でレポートとして提出します。「何をどこまで診断すべきか分からない」という状態でも、現状や目的をお伺いした上で必要な診断範囲と進め方をご提案。スピードと品質を両立した実務に使える診断です。
SOC2等の認証取得にも活用可能な改善レポート
診断結果は単なるリスク一覧ではなく、AWSの構成を踏まえ、原因・優先リスク・改善案をまとめたレポートとして提出。AWSのどの画面で、どの設定を、どう変更すべきかまで記載。SOC2やISMSの認証取得を検討する際の判断材料としても活用いただけます。
料金プラン
AWSセキュリティ診断
IAM・VPC・S3・Lambda・ECS等のAWS環境全体を対象としたセキュリティ診断。設定不備の検出から実際の侵入検証、具体的な改善策レポートまでを包括的に実施。
こんな方にオススメ
- 現在のAWS環境のセキュリティ水準を確認したい
- IAMの権限設計に不安がある
- SOC2やISMS認証取得を見据えている
本番環境実施可能
検査方法:各種ツール+専門家による手動検査
具体的なお見積りを確認されたい場合はお気軽にお問い合わせください。
COMPARISON
自社対応とプロへの依頼の違い
料金
自社対応
200〜300万円〜
プロに依頼
80万円〜
テスト開始
自社対応
約2週間
プロに依頼
最短3営業日
診断期間
自社対応
約1ヶ月
プロに依頼
最短5営業日
診断内容
自社対応
あらかじめ決まったメニュー
プロに依頼
目的・予算に合わせて提案
改善サポート
自社対応
指摘のみの場合あり
プロに依頼
修正方法まで具体的に提示
再テスト
自社対応
有料の場合あり
プロに依頼
修正箇所は基本無料で実施
まずは無料でセキュリティ課題を相談する
ホワイトハッカーによる診断で、貴社のサービスを守ります。
2営業日以内にお見積りをご提示。お急ぎの場合も対応可能です。
導入実績1,000社以上 | 最短5日で診断開始 | 2営業日以内にお見積り
WHY CHOOSE US
シースリーレーヴが選ばれる理由
AWSに特化したホワイトハッカーが低価格で診断
AWS環境を熟知した海外で活躍するホワイトハッカーが対応。設計時には想定しづらい侵入経路やIAM権限の組み合わせリスクなど、表面的なチェックでは見えにくい部分まで80万円〜で検証します。
「診断して終わり」ではなく改善につなげる
リスク一覧を渡して終わりではなく、AWSの構成を踏まえた原因分析と具体的な改善手順を含むレポートを提供。次の判断と改善につなげることを重視しています。
最短1週間開始・認証取得準備にも活用可能
契約後の最短1週間でテスト開始。スピードと品質を両立した実務に使える診断です。SOC2等のセキュリティ認証取得を検討する際の判断材料としても活用いただけます。
CASE STUDIES
導入事例
課題
AWSの利用規模が急拡大し、IAMユーザーやロールが200以上に膨れ上がったが、権限の棚卸しを実施したことがなかった。特定個人情報を扱うサービスのため、セキュリティ水準に不安があった。
対策
AWS環境全体のIAM権限分析、セキュリティグループ設定監査、S3バケットの公開設定確認を実施。併せて取得した認証情報での権限昇格テストを実施。
成果
IAMロール12件に不要なAdministratorAccess権限を検出、S3バケット3件に公開設定を発見。全件修正後の再テストで対策完了を確認。レポートは社内監査資料としても活用。
課題
SOC2認証取得を検討しており、その前段として現状のAWSセキュリティを客観的に把握したかった。何をどこまで診断すべきか分からない状態だった。
対策
現状と目的をヒアリングの上、認証取得に必要な診断範囲を提案。IAM・ネットワーク・アプリケーション層を段階的に検証。CloudTrailやGuardDutyの設定状況も確認。
成果
Lambda関数の環境変数に平文の認証情報を2件検出。セキュリティグループの不要なインバウンドルール5件を特定。改善レポートはSOC2準備の判断材料として活用され、認証取得のスケジュールを組み立てられるようになった。
PROCESS
実施の流れ
お問い合わせ・ご相談
AWSセキュリティ診断のご相談は、診断内容が具体的に決まっていなくても構いません。現状や課題をお聞かせください。
ヒアリング・診断範囲の提案
AWS環境の構成や目的をお伺いし、必要な診断範囲と進め方をご提案。お見積りをご提示します。
正式申し込み(発注)
テスト範囲・日程・料金にご納得いただけましたら、正式にご発注いただきます。
セキュリティ診断実施
AWSに特化したホワイトハッカーが、設定監査と侵入テストを最短5営業日で実施します。
レポート報告・改善サポート
原因・優先リスク・具体的な改善策を含む詳細レポートをご提出。修正箇所の再テストも基本無料で対応します。
FAQ
よくあるご質問
Q.AWSセキュリティ診断では具体的に何を検証しますか?
Q.何をどこまで診断すべきか分からないのですが、相談できますか?
Q.AWSに対するペネトレーションテストは規約上問題ありませんか?
Q.SOC2やISMSの認証取得準備として利用できますか?
Q.本番環境でも診断は可能ですか?
Q.診断後の改善サポートはありますか?
まずは無料でセキュリティ課題を相談する
ホワイトハッカーによる診断で、貴社のサービスを守ります。
2営業日以内にお見積りをご提示。お急ぎの場合も対応可能です。
導入実績1,000社以上 | 最短5日で診断開始 | 2営業日以内にお見積り