セキュリティ高度化WEBシステムソリューション
AWSのセキュリティサービスを組み合わせて、ネットワークアクセス制御、ファイアウォールなど高度なセキュリティが確保できるソリューションです。
「既にAWSでWEBサイトを運用中のお客様」「WEBサイトをAWSに移行したいがセキュリティが心配なお客様」におすすめのサービスとなっております。
セキュリティ高度化WEBシステムソリューションの特徴
| 01 | AWSサービスを組み合わせて セキュリティ対策の コスト最適化を実現 |
-XSSやSQLインジェクションからの防御をスピーディーに実装 -月1回の脆弱性診断テストとレポートをご提供 |
|---|---|---|
| 02 | 導入から運用サポートを トータルにご提供 |
-導入フェーズ:セキュリティ要件のヒアリング、初期設定等の実施 -運用フェーズ:セキュリティ監視や定期的な脆弱性診断、レポート等のご提供 |
構成イメージ
マネージドプラン
AWSサービスの設計・環境構築等の導入支援から、監視・障害対応等の運用保守までトータルでサポートするナレコムクラウド の 「マネージドプラン」。初期費無料・月額固定費でご利用頂けます。
・EC2 Small マネージドプラン 料金 36,000円/月
・CDNホスティングプラン 料金 5,700円/月
※ 料金はEC2インスタンスのサイズ毎に設定されています。
▼ マネージドプランに含まれている内容
| AWS利用料金の決済代行 | EC2等のAWSサービスのご利用料金。 |
| 設計・構築 | CloudTrail、Route53の設定を含むAWSサービスの設計作業、初期構築作業。 OSからミドルウェアを設定した状態でお客様に環境をお引き渡し致します。 セキュリティグループの設定、VPCの設定も含め、AWSのサービスに関することを全て実施致します。 |
| バックアップ | スナップショットを使ったバックアップ。 標準では1日1回、1世代までのバックアップですが、世代数や、バックアップ回数はご相談に応じます。 |
| 死活監視・サービス監視 | 24時間365日の死活監視、サービス監視。 |
| 障害対応 | 平日9時~21時までの障害対応。(オプションで24時間365日も対応可能です。) |
| スケールアウト対応 | 毎月5日までのスケールアウト対応。(5日以降は日数に応じて日割り加算となります) |
| サーバ設定変更 | 運用時に発生するバーチャルホストの設定や、FWの設定変更、ミドルウェアの追加インストール等、10項目のサーバ設定変更作業を実施致します。 |
マネージドプラン+セキュリティ
通常のマネージドプランに加え、WAF(ウェブアプリケーションファイアウォール)、セキュリティ監査設定等の初期作業と運用作業を行います。
■ナレコム提供料金:30,000円/月 月額100万リクエストまで ※100万リクエストを超える場合
| WAF | 初期作業 | クロスサイト・スクリプティング(XSS)やSQLインジェクションからの防御設定 |
|---|---|---|
| 運用作業 | ・アラート報告 ・特定IP遮断等のルール追加 ・月次セキュリティレポート |
|
| セ キ ュ リ テ ィ 監 査 設 定 |
初期作業 | マネージメントコンソールの操作ログ取得設定(CloudTrail)とアラート設定を実施 ▼以下の項目の監視設定が可能 ・ログ保存期間の設定 ・(オプション) Nginx、Apache等のログ集約 ・マネージメントコンソール(ルートアカウントで)へのログイン ・CloudTrailの変更 ・許可されていないIAMポリシーの付与、削除 ・セキュリティグループの変更 ・未承認のインターネットゲートウェイの作成 ・IAMの作成、削除 ・ネットワーク構成の変更 ・NetworkACLの変更・認証エラー発生時 |
| 運用作業 | ・アラート報告 ・月次レポート |
|
| 脆 弱 性 診 断 |
初期作業 | 要件ヒアリング、初回設定時のAmazon Inspectorによる脆弱性診断 |
| 運用作業 | 月1回のAmazon Inspectorによる脆弱性診断、結果レポートの提出 ※脆弱性診断はLinuxサーバが対象となります。Windowsサーバの場合は別途ご相談ください。 ※オプションでAWS Shield Advanced(DDoS対策)のご提供もしております。 |
