お客様情報
| 会社名 | 株式会社ビットポイントジャパン様 |
| 業種 | 暗号資産取引 |
| 支援期間 | 2025年4月〜 |
| 支援内容 | 現状整理・AWSセキュリティ強化・最適化、週次報告・月次レポート |
背景・課題
株式会社ビットポイントジャパン様は、暗号資産の取引サービスを提供するFinTech企業であり、高いレベルのセキュリティ対応が求められる事業を展開されています。
AWSのセキュリティをより体系的・継続的に管理できる仕組みを整えたいというご要望をいただき、現状の構成・設定の可視化と、組織全体で改善サイクルを回せる体制の確立に向けて支援するかたちとなりました。
ソリューション
まず現状の構成・設定の棚卸しを丁寧に行い、リスクの優先度を整理した上で以下の対策を段階的に実施しました。
① 検出基盤の強化(セキュリティ姿勢管理)
AWS Config と Security Hub(CSPM機能)を中核に据え、既存の検出体制を整備・強化しました。Trusted Advisor および GuardDuty と連携させることで、マルチアカウント環境全体のセキュリティリスクを一元的に可視化・管理できる体制を整えました。これにより、セキュリティ上の留意事項を早期に把握し、優先度に応じた対応をより迅速に進められるようになりました。
② アカウント・認証管理の強化
IAM と AWS Identity Center を組み合わせ、認証・アクセス管理の標準化を推進しました。あわせて、権限管理の継続的な最適化も進めています。
③ データ保護・脆弱性管理
AWS Backup を活用したデータ保護体制の整備に加え、S3 Object Lock および KMS を用いた保全性・機密性の向上を図りました。さらに Amazon Inspector と Systems Manager を活用し、脆弱性の継続的な検出とパッチ適用の自動化・効率化を図りました。
④ 可視性向上と継続的な改善運用
CloudWatch・CloudWatch Logs・EventBridge・AWS Health を組み合わせ、迅速なシステム状況の把握と対応を支える監視体制をさらに強化・充実させました。週次報告・月次レポートによる定期的な進捗管理も実施し、PDCAサイクルを回しながら継続的な改善を推進しています。
システム構成図
導入効果
| 継続的なリスク削減 支援開始から9ヶ月で約25%のセキュリティリスク削減を達成。高いセキュリティレベルの維持に向けて改善を継続的に推進しています。 |
| 検出基盤の強化 Security Hub CSPM を活用した検出体制の強化により、マルチアカウント環境全体のセキュリティ状況を一元的に可視化。より細かなリスクの早期発見と迅速な対応が行えるようになりました。 |
| 継続的改善体制の強化 週次報告・月次レポートによる定期レビューサイクルを通じ、組織的なセキュリティ改善をより継続的に推進できる体制を整えました。 |
| 認証・アクセス管理の強化 MFAの適用強化と最小権限原則に基づく権限設計の最適化により、認証・アクセス管理の信頼性をさらに向上しました。 |