ソリューション概要
AWSのセキュリティサービスを組み合わせて、ネットワークアクセス制御、ファイアウォールなど高度なセキュリティが確保できるソリューションです。
「既にAWSでWEBサイトを運用中のお客様」「WEBサイトをAWSに移行したいがセキュリティが心配なお客様」におすすめのサービスとなっております。
ソリューションの強み・メリット
AWSサービスを組み合わせてセキュリティ対策のコスト最適化を実現
- XSSやSQLインジェクションからの防御をスピーディーに実装
- 月1回の脆弱性診断テストとレポートをご提供
導入から運用サポートをトータルにご提供
- 導入フェーズ:セキュリティ要件のヒアリング、初期設定等の実施
- 運用フェーズ:セキュリティ監視や定期的な脆弱性診断、レポート等のご提供
ソリューション内容
構成イメージ
マネージドプラン
AWSサービスの設計・環境構築等の導入支援から、監視・障害対応等の運用保守までトータルでサポートするナレコムクラウド の 「マネージドプラン」。初期費無料・月額固定費でご利用頂けます。
- EC2 Small マネージドプラン 料金 36,000円/月
- CDNホスティングプラン 料金 5,700円/月
※ 料金はEC2インスタンスのサイズ毎に設定されています。
マネージドプランに含まれている内容
EC2等のAWSサービスのご利用料金。
CloudTrail、Route53の設定を含むAWSサービスの設計作業、初期構築作業。
OSからミドルウェアを設定した状態でお客様に環境をお引き渡し致します。
セキュリティグループの設定、VPCの設定も含め、AWSのサービスに関することを全て実施致します。
スナップショットを使ったバックアップ。
標準では1日1回、1世代までのバックアップですが、世代数や、バックアップ回数はご相談に応じます。
24時間365日の死活監視、サービス監視。
平日9時~21時までの障害対応。(オプションで24時間365日も対応可能です。)
毎月5日までのスケールアウト対応。(5日以降は日数に応じて日割り加算となります)
運用時に発生するバーチャルホストの設定や、FWの設定変更、ミドルウェアの追加インストール等、10項目のサーバ設定変更作業を実施致します。
マネージドプラン+セキュリティ
通常のマネージドプランに加え、WAF(ウェブアプリケーションファイアウォール)、セキュリティ監査設定等の初期作業と運用作業を行います。
ナレコム提供料金:30,000円/月 月額100万リクエストまで ※100万リクエストを超える場合
WAF
クロスサイト・スクリプティング(XSS)やSQLインジェクションからの防御設定
・アラート報告
・特定IP遮断等のルール追加
・月次セキュリティレポート
セキュリティ監査設定
マネージメントコンソールの操作ログ取得設定(CloudTrail)とアラート設定を実施
▼以下の項目の監視設定が可能
・ログ保存期間の設定
・(オプション) Nginx、Apache等のログ集約
・マネージメントコンソール(ルートアカウントで)へのログイン
・CloudTrailの変更
・許可されていないIAMポリシーの付与、削除
・セキュリティグループの変更
・未承認のインターネットゲートウェイの作成
・IAMの作成、削除
・ネットワーク構成の変更
・NetworkACLの変更・認証エラー発生時
・アラート報告
・月次レポート
脆弱性診断
要件ヒアリング、初回設定時のAmazon Inspectorによる脆弱性診断
月1回のAmazon Inspectorによる脆弱性診断、結果レポートの提出
※脆弱性診断はLinuxサーバが対象となります。Windowsサーバの場合は別途ご相談ください。
※オプションでAWS Shield Advanced(DDoS対策)のご提供もしております。
お問い合わせ
AWSに関するお悩みやご相談はこちらからどうぞ。