非公開ユーザー
ソフトウェア・SI|社内情報システム(その他)|300-1000人未満|ビジネスパートナー|契約タイプ 有償利用
AWS EC2インスタンスの保護を一括して対応出来るWork
良いポイント
AWS EC2をご利用頂く場合、GuardDutyやWAFなどによるEC2手前までの通信保護と検知を実装しています。
今回要件の中で、EC2インスタンス内部に導入できるセキュリティ製品と言うことでWorkload Securityを利用しました。
Workload Securityは不正プログラム対策や、変更監視、セキュリティログ監視など保護に必要な機能が一式揃っているため短期間で導入・保護の対応ができました。
また、最近では年間ライセンスと別でAWS Marketplace経由で従量課金のライセンス形態があり大変安く利用できます。
改善してほしいポイント
改善ポイント
・サポートマニュアルが一部英語ドキュメントのみなのを日本語ドキュメントを提供して欲しい
・EC2に導入されているミドルウェアをスキャンして脆弱性があるソフトウェアは注意・警告が表示される仕組みがあると管理がよりしやすくなります。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
Workload Securityの機能にてお客様から提示された要件を網羅することができました。
また、ご利用中のシステムではインスタンス内にファイルアップロードをする機能があり一般利用者から
提供されたファイルでマルウェアと思われるファイルについては現状100%隔離処理ができています。
検討者へお勧めするポイント
Workload SecurityはEC2インスタンスの保護に必要な機能を多層防御にて実現しています。
EC2インスタンスの保護が必要となった場合は、大半の要件を処理できるため選定候補に入れて頂くのがオススメになります。
