全般
Q: insightwatchとは何ですか?
だれでも、簡単にAWSに関するセキュリティのベストプラクティスに沿っているかチェックできるWebサービスです。 CIS Center for Internet Securityが提供しているCISベンチマーク(米国政府、企業、業界、学術機関のエキスパートが開発した設定 ガイドライン)に従った監査に対応します。また、insightwatchはCISからプロダクト認定を受けています。
Q: どんなことができますか?
CISベンチマークに従ったAWS環境の評価に加え、設定のガイド、レポートをの出力を行います。また、複数のAWSアカウントを統合的に管理できます。
Q: チェック項目の一覧はありますか?
ユーザーガイドのチェック項目一覧をご確認ください。
Q: 評価結果はどの程度信頼できますか?
評価は、グローバルレベルのセキュリティ標準を提供している米国CIS(インターネットセキュリティセンター)のCISベンチマークに従ったチェックを実施しています。
- ベストプラクティスに従った適切なセキュリティ設定になっているか確認できる
- 標準化されたシステム設定により、コストをかけずに、リスクを低減し、システム監査を行うことができる
- PCIDSS、NIST、FedRAMP等の各種セキュリティ監査エコシステムの材料にできる という特徴があります。 *insightwatchはCISからプロダクト認定を受けています。
Q: insightwatchの利用を開始するにはどうすればよいですか?
ユーザー登録より、insightwatchアカウントを作成してください。 ログイン後はガイドに従い、初期設定を完了させてください。
Q: どのブラウザをサポートしていますか?
対応ブラウザは Google Chrome の最新版 となっております。Google Chromeを利用ください。FireFoxについては利用できていないことが確認できております。現在は対応しておりませんので、Google Chromeをご利用ください。
Q: 問い合わせはどのように行えば良いですか?
Webより受付をしております。利用方法や機能要望などについて、以下よりお問い合わせください。 お問い合わせフォーム:https://insightwatch.zendesk.com/hc/ja/requests/new
アカウント
Q: AWSアカウントを別の組織やプロジェクトへ移動したいのですが、どのようにすればよいですか
AWSアカウントが所属している組織やプロジェクトを移動したい場合は、AWSアカウントの連携を解除し、再度連携する必要があります。チェック結果のレポートが必要な場合は、AWSアカウント連携を解除する前にレポートをダウンロードしてください。
Q: クラスメソッドで契約していないAWSアカウントで利用できますか?
全てのお客様へ無料で提供しております。そのため、クラスメソッドで契約していないAWSアカウントでもご利用頂けます。AWSをもっとお得に利用できるクラスメソッドメンバーズをこれを機に是非ご検討ください。
Q: 会員登録にどれくらいかかりますか?
メールアドレスがあればすぐに登録可能です。作業自体は数分程度で完了します。
Q: 複数のAWSアカウントを登録できますか?
可能です。複数のAWSアカウントをお持ちの場合でも、横断的にチェック結果を確認できます。
Q: 複数のユーザーで利用できますか?
可能です。ユーザー招待機能がありますので、こちらをご利用ください。 ユーザーを招待することで、複数ユーザーで情報を共有でき組織的な対応が可能です。
Q: 1社につき何名まで登録できますか?
制限は設けておりません。複数部署や全社的な導入が可能です。
Q: 退会したい場合はどうすればいいですか?
お手数ですが、お問い合わせフォームよりご連絡ください。 サポートにて対応いたします。
Q: パスワードを忘れてしまいましたが、どうすればいいですか?
パスワードリセットを実施してください。詳しくはこちらをご覧ください。
Q: メールアドレスをわすれてしまいましたが、どうすればいいですか?
お手数ですが、お問い合わせフォームよりご連絡ください。 サポートにて対応いたします。
Q: ログインのユーザー/パスワード入力でエラーなるのはなぜですか?
サポート対象のブラウザでアクセスしているかご確認ください。サポートブラウザはGoogle Chromeの最新版となります。
セキュリティ
Q:AWSアカウントにIAMロール作成をするのはなぜですか?
insightwatchから、お客様環境を監査するための権限を付与するために必要となります。
Q: IAMロールのセキュリティはどのように考慮していますか?
作成いただくIAMロールは、セキュリティを考慮しております。具体的には、S3やDynamoDBなどお客様データを取得しない権限を付与した上で、読み取り権限のみを付与しております。そのため、insightwatchではお客様のシステムデータを参照することはできませんのでご安心ください。 不明点がある場合は、お問い合わせください。
Q: システムデータを参照しますか?
いいえ、お客様のシステムデータは参照できないようにIAMロールをカスタマイズしております。具体的には、S3やDynamoDBなどお客様データを取得しないよう拒否権限を付与しています。
料金
Q: insightwatchの料金体系はどのようになっていますか?
すべてのお客様へ無料で提供しております。クラスメソッドでは安全・安心してAWSを利用いただけることを目指しております。
Q: 年会費、会員登録費はかかりますか?
いいえ、かかりません。
Q: AWSに関する機能や料金に関する質問できますか?
AWSに関する質問に関しましては、お客様でご契約いただいているサポートをご利用いただくか、弊社で提供しているクラスメソッドメンバーズをご利用ください。
insightwatchご利用中の質問
Q: 診断結果について問い合わせたい
診断結果に関して、セキュリティ対応方法などお困りの際は、弊社で提供しているメンバーズをご利用ください。サポートいたします。
Q: チェック実行がエラーになるのはなぜですか?
以下のケースは既知のエラーとして確認しております。
-
デフォルトVPC が削除されている場合:デフォルトVPCが削除されている場合はチェックがエラーで終了します。全リージョンでデフォルトVPCが作成されていることを確認してください。削除されている場合は、デフォルトVPCを作成してください。
-
insightwatch用のIAMロールを変更または削除した場合:insightwatchはIAMロールにより、連携されたAWSアカウントのを検査します。IAMロールが削除されたり、アクセス権限を削除するとチェックがエラーで終了します。チェックエラーが発生する場合は、「insightwatch-IAMRole-XXXXXXXXXXXXX」を確認してください。解決しない場合は、再度AWSアカウント連携をその他実施してください。
Q: チェック結果が即時反映されない項目があるのはなぜですか?
AWSの認証情報レポート機能は4時間ごとに更新されます。こちらの機能を利用しているIAM関連のチェック項目は、即時反映されません。時間を置いて再度チェックを実行してください。
認証情報レポートを参照するチェック項目は以下のものが該当します。
- CISベンチマーク
- CIS 1.1, CIS 1.2, CIS 1.3, CIS 1.4, CIS 1.12, CIS 1.23
- AWSセキュリティチェックリスト
- ASC 01
- IAMベストプラクティス
- IBP 01, IBP 08, IBP 11, IBP 12
Q: チェック対象からリソースを除外したい場合はどうすればいいですか?
現在チェック対象を除外する機能はありません。今後の機能アップデートをお待ちください。
Q: チェック結果はどれくらいの期間保存されますか?
チェック履歴に表示される件数は、過去30日となっております。必要に応じてレポートをダウンロードしご利用ください。
Q: レポートがダウンロードできないのはなぜですか?
レポートは新規タブで開きます。ブラウザにてポップアップがブロックされていないかご確認ください。
Q: 組織のオーナーを変更することはできますか?
はい、可能です。
新しくオーナーにしたいユーザーを組織に招待してください。招待するときの権限は「オーナー」を選択します。招待したユーザーが承諾すれば、そのユーザーはその組織のオーナーとなります。
コメント
0件のコメント
記事コメントは受け付けていません。