アマゾンウェブサービス(AWS)クラウドセキュリティ評価定額パッケージ

PwCは、アマゾン・ウェブ・サービス(以下:AWS)利用におけるクラウドセキュリティ評価を定額パッケージで提供しています。

PwCがクラウド利用に関するアドバイザリー業務や保証業務で培った知見、経験を集約したPwC's Cloud Evaluation Frameworkを活用し、各ソリューションベンダーのサービスと組み合わせた評価パッケージを提供します。本パッケージにより、AWSをはじめとしたクラウドサービスの導入によって複雑化、煩雑化するシステムリスク管理(セキュリティ管理含む)の高度化、効率化を支援します。

具体的には、「クラウド管理態勢の評価」「クラウド利用技術対策の評価」を2つの柱として評価を実施します。

評価アプローチは3段階で構成されています。(1)インタビュー、資料閲覧、設定値取得(自動/手動)のあと、(2)リスクベースアプローチで収集した各種情報を整理し、(3)クラウド評価レポートを作成します。

ビジネスの成長に合わせて変更されるクラウドサービスの状況に応じて評価サイクルを定め、評価を実施します。

パッケージの基本構成となる標準の評価サイクルは、クラウド管理態勢の評価を年1回、クラウド利用技術対策の評価を四半期に1回実施となります。

評価サイクルやタイミングをカスタマイズすることも可能です。特にクラウド利用技術対策の評価に関しては、管理態勢の状況やクラウドの利用状況で実施すべき評価サイクルやタイミングが異なるため、柔軟にご要望に応じます。

AWS利用におけるクラウド評価の基本パッケージ

クラウド管理態勢の評価

  • クラウドCoE(Center of Excellence)をはじめとする組織体制
  • 基準、ガイドライン、規制対応

クラウド利用技術対策の評価

  • 構成管理
  • アクセス権限管理
  • ログ管理
  • バックアップ管理
  • 暗号化対策
  • データベース対策
  • ネットワーク対策
  • 脆弱性診断(プラットフォーム診断)

AWS利用におけるクラウド評価のオプションサービス

  • 基本パッケージの評価結果に基づいた対策への支援
  • クラウドサービスに関連するガイドライン、チェックシートの策定
  • 脆弱性診断(Webアプリケーション診断)
  • 脆弱性対策(ペネトレーションテスト)
  • その他、クラウドサービスに関する各種支援

価格

クラウド管理態勢の評価

クラウド管理態勢に関して、整備評価と運用評価を実施し、以下のサービス構成としております。サービス単位に金額を設定しており、必要なサービスを選択可能です。

※1 整備評価だけでなく、一部重要なコントロールに関する運用評価の実施を含む

※2 クラウド利用技術対策の評価結果も含む

クラウド利用技術対策の評価

クラウド利用環境に対して、ツールを利用してAWSの各種設定値を取得し、PwCのフレームワークと照らし合わせて評価します。評価に係る金額は、利用しているシステム規模によって以下の3段階の価格帯を設けております。評価結果は、課題一覧としてとりまとめ、提供いたします。

※3 インスタンス数には、EC2やRDSなど、各種サービスの起動インスタンスを合算したものを適用

基準やガイドライン

クラウドコンピューティング 情報セキュリティに関わる利点、リスクおよび推奨事項

連邦政府情報システムおよび連邦組織のためのセキュリティ管理策とプライバシー管理策 SP 800-53 rev.4

クラウドサービス利用のための情報セキュリティマネジメントガイドライン

金融機関等コンピュータシステムの安全対策基準

政府機関等の情報セキュリティ対策のための統一基準群

AWS Well-Architected Framework

AWS SOC Report

ホワイトペーパー「Aligning to the NIST CSF in the AWS Cloud」


{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? 'result' : 'results'}}
{{contentList.loadingText}}

主要メンバー

辻 信行

パートナー, PwCあらた有限責任監査法人

Email

林 和洋

パートナー, PwCコンサルティング合同会社

Email

饒村 吉晴

シニアマネージャー, PwCあらた有限責任監査法人

Email

有村 拓朗

マネージャー, PwCあらた有限責任監査法人

Email