It is the top of the page

Link for moving within the page
To text (c)

このウェブサイトではサイトの利便性の向上のためにクッキーを利用します。サイトの閲覧を続行されるには、クッキーの使用にご同意いただきますようお願いします。
お客様のブラウザの設定によりクッキーの機能を無効にすることもできます。詳細はこちら

The main part starts here.

  1. サービス
  2. テクノロジー

クラウドセキュリティガバナンスサービス

テクノロジー
サービス
クラウド
セキュリティ
可視化

クラウド利用時の統制喪失によるITガバナンスリスクに対応するため、情報漏えいにつながる設定の不備、各種の業界コンプライアンス基準とのギャップ、利用者の不審な振る舞い等のセキュリティリスクを可視化することで、クラウド内部のガバナンスを維持・強化します。

クラウドセキュリティガバナンスサービスとは

パブリッククラウド利用の拡大

  • パブリッククラウド市場の拡大

国内パブリッククラウドの2023年の市場規模は、2018年比2.5倍規模になると予測
Source: IDC Japan- https://www.idc.com/getdoc.jsp?containerId=prJPJ44928319

  • クラウドバイデフォルト

政府情報システムにおけるクラウド サービス利用に関する基本方針(2018年6月24日)
『政府情報システムはクラウド・バイ・デフォルト原則、すなわち、クラウドサービスの利 用を第一候補として、その検討を行うものとする』

パブリッククラウド利用における考慮点

クラウドガバナンスは可視化が重要に

クラウドガバナンスを利かせるためには、それぞれのクラウドサービスに一貫したセキュリティポリシ―を定義・適用し、継続的にリスクコントロールをすることが必要とされています。

クラウドセキュリティガバナンスサービス導入による効果

クラウドセキュリティガバナンスサービス概要

クラウド利用時の統制喪失によるITガバナンスリスクに対応するため、パブリッククラウドを監視・監査することで継続的なセキュリティガバナンスの維持・強化を支援致します。

クラウドセキュリティガバナンスサービス全体像

※ガバナンスソリューションはPalo Alto Networks社のPrisma Cloudに対応しております。

サービスメニュー

サービス内容

サービスデスクと運用支援サービスをご提供いたします。
運用支援サービスの各メニューはお客様のご要望に応じて必要な項目をお選びいただけます。

サービスメニュー 一覧 提供時間 概要
サービスデスク サービスデスク 平日
(9時-17時半)
製品仕様に関するQAお問い合わせ窓口を提供します。
また、障害発生時には情報の通知・障害の切り分けを実施します。
運用支援サービス 初期導入(必須) 初期導入作業 平日
(9時-17時半)
ガバナンスソリューションに対するリモートからの設定作業や、当社のサービス収容に関わる作業を行います。
オプション アラート通知・修復 24時間
365日
ガバナンスソリューション上に作成されたポリシに抵触したアラートに基づき、チケット発行及び電話で通知を行います。また、お客様からのご依頼に基づき修復対応を行います。
フォレンジック 平日
(9時-17時半)
ガバナンスソリューションから取得可能な情報を基に、ポリシ抵触が発生したイベントの詳細調査を行います。
ログ相関分析 平日
(9時-17時半)
お客様のご依頼により、ガバナンスソリューションに格納されているアクティビティのログやネットワーク通信のログ、コンフィグ変更のログ等を相関分析します。
ポリシチューニング 平日
(9時-17時半)
四半期に1回、アラートの出力状況や作成されたポリシの状態を加味し、閾値の変更等のポリシ案を策定します。策定したポリシ案を基に、ガバナンスソリューションへの設定変更作業を行います。
カスタムポリシ対応 平日
(9時-17時半)
お客様のご依頼により、ガバナンスソリューションへのカスタムポリシの作成支援及び実装を行います。
四半期レポート 平日
(9時-17時半)
四半期に1回、ガバナンスソリューションの検知状況やポリシ状態のレポートを作成します。
報告会 平日
(9時-17時半)
四半期に1回、四半期レポートを基に、リスクアセスメントを行います。
  • 運用支援サービスのご利用にあたり「サービスデスク」のご契約が必須となります
  • 運用支援サービスのご利用にあたり別途サービス管理費用がかかります
  • 報告会のご契約時は四半期レポートのご契約が必須となります

こんなお客様におすすめです

  • パブリッククラウドの利用を許可しているが利用状況が分からない
  • パブリッククラウドを複数所持しているため管理するのが難しい
  • 社内でのパブリッククラウドのガバナンスが定義されていない
  • マルチパブリッククラウドの知識を持った人材が少ない
  • パブリッククラウドのアップデート状況に追従していくのが難しい

サービス導入・運用の流れ

サービスの導入にあたり、貴社パブリッククラウドにおけるセキュリティ要件の整理から監査項目のカスタマイズ、貴社パブリッククラウドと接続後のチューニングで判明したセキュリティリスクに対する対策の検討をし、ポリシーの適用・維持を行います。

1

要件定義

貴社パブリッククラウドのセキュリティスタンダード策定、各種コンプライアンス準拠に応じた監査項目の採用や追加監査項目の検討を実施し、要件整理をします。

2

設計・構築

監査項目の採用や追加監査項目が決まり次第、監査ポリシーへ反映を行います。
監査ポリシー導入に伴う各種設計・構築を実施します。

3

チューニング

ポリシー導入後、判明した違反・セキュリティリスクに対し、貴社セキュリティスタンダードに応じて、監査ポリシーのチューニング及びパブリッククラウド側での対策をおこないます。

4

運用

検知されたポリシーを確認し、継続的にセキュリティスタンダードが保たれていることを運用を通して確認します。
新規監査ポリシー精査を定期的に実施し、必要に応じてアラート通知・対処をします。

  • 当サービスは、運用フェーズに関わる支援サービスとなります。運用フェーズ以外に関しては、お客様のご要望に合わせ、弊社ナレッジを元にライフサイクル全体でサポート致します。

Webからのお問い合わせはこちらから

ラインナップ

サービスを検索する

タグで検索