導入事例

【導入事例】BtoC/サービス業/上場企業/大企業/クラウド設定レビュー(AWS)

2026年3月12日

自社で利用しているAWSの設定を外部にチェックをしてもらいたいけど、どのような流れで進むのか不安……」そんなご担当者様に向けて、弊社の「クラウド設定レビュー（AWS設定レビュー）」のご提供ケースを紹介します！

【対象読者】
・グループ全体のAWSセキュリティ・ガバナンス強化を担う方
・金融、通信、リテールなど、厳格なコンプライアンスが求められる部署の方
・AWS環境のセキュリティ設定に不安を感じている方

CONTENTS

【1】本事例で想定するお客様像と背景

・上場企業
・従業員数：1000人～
・AWS導入：5年以上

・複数の事業部門が利用中。
・セキュリティ基準は存在するが、徹底が課題。

顧客向けに大規模キャンペーン用サイトの公開を控えており、個人情報漏洩によるブランド失墜を阻止するため、経営層から第三者のセキュリティチェックを受けるよう指示があった。
また、複数部署で運用していた背景があり、設定基準の見直しも検討中だった。

目的：AWS環境のセキュリティリスクの可視化、設定不備の特定、セキュリティ基準（CIS Benchmarksなど）との準拠状況の確認。
課題：本番環境のサービスを停止せずにレビューを実施する必要がある。また、多岐にわたるAWSサービスの設定を包括的にチェックしたい。

・AWS　2アカウント

・お問い合わせから発注まで2か月
・発注からレポート提出まで3週間程度（全体で3か月弱）

《ご相談からご報告までのイメージ》

・対応期間：即日～数週間

調査対象となるクラウドサービスの用途やアカウントの構成などのヒアリングを実施します。
※ご希望のスケジュールがある場合は、ぜひヒアリング時にお知らせください。

・対応期間：即日〜数日

レビュー内容のご提案後、お申し込みいただきます。
必要事項を記載し、注文書とヒアリングシートの送付をお願いいたします。

・対応期間：12営業日（1アカウントあたり6～10営業日）

調査対象となるクラウドサービスに対し、レビューを実施します。

・対応期間：5営業日以内レビュー完了後、約５営業日以内に報告書を提出させていただきます。

また、ご要望に応じて、web報告会の実施も可能です。実際に診断を実施したエンジニアが参加させていただきます。

・対応期間：報告書送付後～3か月

報告書の送付後もメールでのご質問をお受けいたします。※診断後3か月以内

AWSなどのクラウドサービスにおける設定不備は、重大なセキュリティインシデントを引き起こす可能性があります。

※セキュリティインシデントの例※
・S3バケットの誤公開による機密情報漏えい
・IAMポリシーの過剰な権限の付与による侵害範囲の拡大
・セキュリティグループの開放による攻撃リスク
など

情報システム部門などによる統制が不十分な場合、実装担当者の設定不備によってテナント全体に深刻な影響を及ぼすインシデントが発生するおそれがあります。

このようなリスクを未然に防ぐためにも、外部の専門家による、ベストプラクティスに基づいた網羅的なレビューがおすすめです。
実施をご検討の際はお気軽にご相談ください！

サービス詳細はこちら👇
>>>クラウド設定レビュー