— SERVICE — 05
AWSを、「なんとなく動いている」から「設計された基盤」に変える
IAM・Multi-AZ・WAF・バックアップ・脆弱性対応——設計・構築から運用手順書・復旧演習まで、止まらない基盤の全体像を作ります。
PROBLEMS
こんな課題をお持ちではありませんか?
- AWSをそのまま使っているが設計の根拠が分からない
- セキュリティグループが複雑になっていて誰も把握していない
- 脆弱性診断を受けたが対応の優先順位と手順が分からない
- バックアップは取っているが実際に復旧できるか試したことがない
APPROACH
パブリックデザインのアプローチ
まず現状のAWS構成を「構成図として見える化」します。次にIAM権限・セキュリティグループ・WAF・バックアップポリシーを設計原則に基づいて整理し、「何のためにどう設定されているか」が分かる状態にします。復旧手順書にはRTO / RPOを明記し、定期的なバックアップリストア試験まで設計に含めます。
成果物として残すもの
- AWS構成図(現状 / 改善後)
- IAM・SG・WAF 設計書
- 復旧手順書(RTO / RPO 明記)
- 脆弱性対応記録・パッチ適用方針書
検証・確認すること
- 定期的脆弱性スキャン(月次 / 四半期)
- バックアップ・リストア試験
- セキュリティヘッダ・TLS / SSL 検査
RELATED