シーズホスティングサービス AWS運用保守 シーズホスティングサービス AWS運用保守

0120-044-412

受付時間:10:00〜19:00(土日祝日を除く)

AWSセキュリティ対策 - 導入事例

シーズのAWS運用保守をご利用いただいているWEBシステム開発会社さまに、
サービス導入までの経緯と現在のご利用状況を伺いました。

「 クライアントが求めるセキュリティを満たすAWS運用保守 」

WEBシステム開発会社 様

解決したい課題

  • クライアントからセキュリティチェックシートの提出が求められている。
  • WAF導入などAWS運用時のセキュリティ要件が定まっている。
  • クライアントが定めるガイドラインに沿ったサーバーの運用が必要。
AWS運用保守 セキュリティ対策

セキュリティチェックシートの確認と対策の実現

お問い合わせの経緯からお話しいただけますか?

弊社では主にWEBのシステム開発を行っております。システムを開発する環境はクライアントが所有しているサーバーで構築をするケースが多く、普段サーバーの管理まで自社で行うことはありません。

今回の案件もお客様が持っているAWSの環境下でシステム構築することになっていましたが、サーバーのOS保守や監視、障害対応をクライアントが定めたガイドラインに沿って行う必要が出てきました。

さらに案件用のセキュリティチェックシートの記載を求められ、自社ではどうしたらよいかわからず困っていたところ、シーズさんのサイトを拝見し、サーバーの保守の件も合わせて相談させていただきました。

まずはセキュリティチェックシートですがどういった内容のものになりますか?

今回の開発案件におけるセキュリティ内容がクライアントが定めたものになっているかを確認するためのチェックシートです。

システム開発にまつわる項目は弊社で回答できますが、サーバーのセキュリティや運用についてはシーズさんの方で対応くださり大変助かりました。

セキュリティチェックシートをもとに必要な対策を提案

セキュリティ対策の提案についてはいかがでしたか?

弊社もあまりセキュリティには詳しくないため困っていたのですが、今回提出したセキュリティチェックシートの内容をもとに、シーズさんの方でどういった対策が必要か考えてくださり、対策に使えるセキュリティオプションを紹介いただきました。

今回のケースではWebサイトにWAFの導入を求められていたので「WafCharm」というAWS WAFのマネージドサービスを採用しました。その他に「侵入検知」や「防御」というセキュリティ要件もあったので、IPS・IDSとして「あんしんプラス」というオプションも導入いたしました。

シーズさんが提供されている「AWSサーバー運用保守」のサービスには、OSアップデートや24時間365日の監視が標準対応であったため、今回クライアントからの要求事項だった「WAF」と「あんしんプラス」のオプション追加で、セキュリティ要件を満たせました。

またサーバーの構成や運用面においても「公開用のWEBサーバーはCloudFront経由以外のアクセスはさせない」「管理用のサーバーはIP制限を行って外部公開しない」などの提案をシーズさんがしてくださったので、より安心できるセキュリティ性の高い環境をクライアントへ提案することができました。

セキュリティを考慮した構成図

サーバー構築後の課題についても随時サポートされるので安心

契約からサーバー構築後のサポートはいかがでしたか?

クライアントとの打ち合わせにもシーズさんが参加してくださり、サーバー面の質問には直接答えていただけたおかげでお客様も安心されていました。弊社では不慣れな部分をほぼサポートしてもらえたので、契約までの流れも順調でした。

あとサーバー構築後にクライアント側でセキュリティ診断の確認を行ったのですが、内容として軽微なものしか検知されず困っていた時も、シーズさんに相談すると状況を確認して設定変更などの対応してくださり無事に解決できました。

システム開発に必要なサーバー設定やサポートにも対応

お客様の方でシステム構築をされたかと思いますが、構築時のサポートはいかがでしたか?

システム構築で必要なサーバー設定の調整を、専任のエンジニアさんが直接対応してくれたのでスムーズに構築が進められました。Webサイトの表示最適化のため「CDN」を導入することになったのですが、今回が初めての導入だったこともあり、キャッシュの動作で少々悩む部分がありました。その際もエンジニアさんからアドバイスを受けて、キャッシュをクリアするスクリプトを組み込むことで問題を解決することができました。

現在は問題なく安定して稼働しており、お客様からもご満足いただけています。

システム開発という業務上、システムを動かすサーバーとの関係性は欠かせません。シーズさんは弊社の立場を理解した上で、専門的な回答をしてくださるので大変勉強にもなりますし心強く感じます。これからも頼りにさせていただきたいと思います。

弊社もそう言っていただけることが何よりです。
ありがとうございます。

AWSのセキュリティ対策を環境構築と運用保守で実現するなら

AWS ご利用用途
  • 社内にサーバー管理者が居なくても大丈夫です。
  • 要望に合わせたご提案・お見積りを作成いたします。
  • 提案内容を丁寧にご説明します。質問などにもお応えします。
  • ご契約後、AWSの構築作業を全てお任せいただけます。
  • AWS運用保守を任せて24時間365日安心して利用いただけます。
TOP
ご相談・お問い合わせ