FUKLab構成ヒアリング
AIアプリケーション、RAG、Agent、外部連携、利用AWSサービス、管理体制を確認します。
クラウド・AWSセキュリティ評価
AIシステムを支えるクラウド基盤の設計・権限・監査運用を確認します。
クラウド・AWSセキュリティ評価
生成AIアプリケーション、RAG、AI Agent、外部API連携を支えるクラウド基盤について、IAM、ネットワーク、公開設定、データ保護、監査ログ、運用リスクを評価します。
クラウドセキュリティ単体ではなく、AIアプリケーションやAIエージェントを安全に実装・運用するための関連支援として提供します。
| 項目 | 内容 |
|---|---|
| 対象顧客 | AWS上でAIアプリ、RAG、AI Agent、外部API連携を運用する企業 |
| 内容 | クラウド構成、IAM、公開経路、データ保護、監査ログ、運用権限の評価 |
| 成果物 | クラウドリスク評価レポート、改善優先度、設定改善案、報告会 |
| 価格目安 | 個別見積 |
このような課題に対応します
- AIシステムのクラウド構成に不安がある
RAG、Agent、外部API、データストアを含む構成を俯瞰し、攻撃面を整理します。 - IAMや外部連携の権限が過剰になっていないか確認したい
人、アプリ、Agent、CI/CD、外部SaaSの権限を確認し、権限逸脱の余地を評価します。 - 監査ログや検知に必要な設定を整えたい
CloudTrail、CloudWatch、VPC Flow Logs、GuardDutyなどの監査・検知基盤を確認します。
主な確認観点
- IAMロール、ポリシー、AssumeRole、管理者権限、サービス間権限
- S3、RDS、OpenSearch、Bedrock、Lambda、API Gatewayなどの公開設定とデータ保護
- RAGデータ、Agent実行ログ、外部送信、監査証跡、インシデント初動に必要なログ
成果物
| 項目 | 内容 |
|---|---|
| 評価レポート | クラウド構成、権限、公開経路、ログ、運用リスクを技術詳細と管理者向けサマリーに分けて整理します。 |
| 改善優先度 | AIシステムへの影響、データ重要度、悪用可能性、修正難易度を踏まえて対応順序を示します。 |
| 設定改善案 | IAM、ネットワーク、データ保護、ログ、検知、運用権限の改善案を提示します。 |
進め方
対象範囲の確定
対象アカウント、リージョン、サービス、ログ、権限確認範囲、閲覧権限の付与方法を合意します。
構成・権限評価
IAM、ネットワーク、データストア、公開経路、外部連携の設定を確認します。
ログ・運用確認
監査ログ、検知、アラート、インシデント初動に必要な証跡が取得できているか確認します。
リスク評価
AIシステムのデータや業務影響を踏まえ、重大度と改善優先度を整理します。
報告と改善提案
評価結果、設定改善案、再確認ポイントを報告し、必要に応じて改善実装を支援します。
料金目安
個別見積
料金は対象AWSアカウント数、利用サービス、診断範囲、ログ確認範囲、報告会の有無によって変動します。正式なお見積りはヒアリング後にご提示します。
関連するAIセキュリティサービス
クラウド基盤のセキュリティを相談する
AIシステムの構成とクラウド基盤の関係を確認し、必要な評価範囲を整理します。