AWSのセキュリティリスクを、
推測ではなくデータで診断します。
Security Hero RMF は、Prowler のスキャン結果に EPSS と NIST 800-30 を組み合わせ、数百件のアラートの中から「本当に危険なリスク」を最初に示すクラウドリスク管理(RMF)ソリューションです。
エージェント不要 · 読み取り専用連携 · 10分で完了
国際標準と実績あるエンジンの上で動作します
クラウド運用者なら誰もが抱える悩み
Security Hero RMF は、この3つの課題を正面から解決します。
潜む脆弱性
「自分のAWSアカウントのどこかに脆弱性があるのは分かるが、どこにあるのか分からない。」
資産の可視性
「数百もの資産が、互いにどうつながっているのか一目で把握できない。」
リスクの優先順位
「アラートは次々と出るのに、何から手をつけるべきか分からない。」
主な機能
複雑な設定なしで、専門家レベルのセキュリティ診断を自動化しましょう。
脆弱性の「件数」ではなく、「本当のリスク等級」を
発生可能性(EPSS)と影響度を NIST 800-30 の評価尺度で掛け合わせ、資産ごとのリスク等級を算出します。100件のアラートではなく、最も緊急性の高いリスクから優先順位で提示します。
専門家レベルのセキュリティ点検を、自動で
Prowler エンジンで AWS インフラ全体を NIST 800-53 と MITRE ATT&CK の基準に沿って点検します。手動点検では見落としがちな死角まで漏れなく診断します。
資産と権限のつながりを一目で
ネットワークの流れと IAM 権限の関係をグラフで可視化します。過剰な権限、ワイルドカードポリシー、外部公開経路を視覚的に見つけ出します。
インストール不要、10分で連携完了
CloudFormation で読み取り専用の IAM ロールを作成するだけ。エージェントのインストールもアクセスキーの共有も不要です。インフラはそのままに、分析だけを始められます。
国際標準 NIST 800-30 の評価尺度をそのまま適用
リスクとは「発生可能性 × 影響度」です。Security Hero RMF は NIST SP 800-30 のリスク評価尺度(Table I-2)をそのまま適用し、誰もが検証できる客観的な基準でリスク等級を算出します。
- EPSS に基づく発生可能性と資産の影響度を掛け合わせて評価
- NIST 800-53 コントロールと MITRE ATT&CK へのマッピングで根拠を提示
- 5段階のリスク等級で対応の優先順位を自動整理
動作の仕組み
複雑なセキュリティ診断を、わずか3ステップで。
連携
AWS Marketplace で購読後、CloudFormation で読み取り専用の IAM ロールを連携します。
スキャン
資産を自動的に検出し、セキュリティ脆弱性とコンプライアンス項目を監査します。
分析
定量化されたリスクをダッシュボードで確認し、レポートとして出力・共有します。
今すぐ、あなたの AWS の本当のリスクを確認しましょう。
購読から最初のセキュリティレポートまで、わずか10分。
釜山大学 CSRC 共同研究 · 株式会社 RE Trust