EN

assessment-hero-bg

クラウド設定評価サービス

クラウド基盤の設定を評価しセキュリティリスクを可視化。

幅広い観点のチェックと詳細なレポートにより早急な対策実施を支援。

こんな課題ありませんか?

icon_01

システムのリリースや更改の
タイミングで設定に問題が
無いかを評価したい

icon_02

クラウドサービスごとの特性を
考慮したチェックができていない

icon_03

環境構築の設定ミスによる
情報漏洩などの事故が心配

prismacloud-logo

クラウド設定評価サービスは、クラウド基盤のセキュリティ設定をスポットで評価するサービスです

豊富な実績と経験を持つ専門家が、お客様のクラウド環境のセキュリティ設定をチェックします。設定の確認にはPrisma Cloudを用い、様々な業界標準や各クラウドサービス特有の観点を考慮したチェックを行うことで、リスクを可視化し、早急な対策実施を支援します。

※「Prisma Cloud」とは
クラウドセキュリティ態勢管理
(Cloud Security Posture Management)やクラウドワークロード保護(Cloud Workload Protection)などの機能を持つクラウドネイティブセキュリティプラットフォーム。ハイブリッドクラウドやマルチクラウド環境において、コンプライアンス監査、脆弱性診断やクラウド環境の可視化、セキュリティ管理/対応の自動化等が可能。本サービスではクラウドセキュリティ態勢管理(CSPM)の機能を利用します。

主な診断項目とサービスイメージ

Prisma CloudではCISGDPRNISTHIPAAなど、さまざまな業界標準を参考とした検出ルールや、Prisma独自の検出ルールが実装されています。また、NRIセキュアのこれまでの知見を生かした独自の観点の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックが可能です。

診断項目の例

説明

ネットワークセキュリティ

  • 外部へのインスタンスの公開
  • 不要と思われる通信の許可

アカウントセキュリティ

  • アカウントおよびアクセスキー情報流出盗難の検知
  • 特権管理者行動の検知

設定・管理機能

  • VPC、セキュリティグループ等設定チェック
  • IAM設定チェック
  • コンプライアンス監査

 

 

fig1

 

reason

お客様に選ばれる理由

1

セキュリティ診断実績を生かした評価

Prisma Cloudではさまざまな業界標準を参考とした検出ルールや、独自の検出ルールが600以上実装されています。また、NRIセキュアの豊富なセキュリティ診断の知見を生かした独自の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックを行います。

2

管理/対応の負荷を軽減

一般的に自社でクラウド環境に対しCSPMを導入し、運用/修正まで内製化を実施するには時間を要します。本サービスを利用いただくことで、問題点の検出、重要項目の選定が素早く済み、問題点への対応を素早く完了させることが可能です。また、検出された問題点の対策方法など、フォローが必要な場合には、報告書の提出から3カ月間、12件までのQAサポート(質問への回答)を実施いたします。

3

監査対応の補助

報告書では、セキュリティコンプライアンス(CIS Benchmarks)の項目に関連する指摘事項に対応する項番を記載しています。対応するものに優先的にご対応することで、監査対応の補助としてご利用いただけます。

サービスの流れ

fig2

  • お申込み前のヒアリングにて、対象アカウントの情報や評価対象規模などを伺います。
  • Prisma Cloudへの接続には、お客様側でも接続のための作業が必要です。
  • 設定評価開始から、ご報告書の提出まで、約二週間ほどを予定しています。

料金

個別見積もりとなります。
詳細については、以下よりお気軽にお問い合わせください。

よくある質問

Q. 対象のクラウドサービスを教えてください。
A.

本サービスはAWS、Microsoft Azure、Google Cloud Platform(GCP)に対応しています。

Q. 評価範囲を教えてください。
A.

評価範囲は対象とするアカウント全体(※)となります。ツールの性質上、アカウント内の一部のリソースのみを確認対象とすることはできませんのでご了承ください。
※AWS:
アカウント、Azure: サブスクリプション、GCP: プロジェクト

Q. 設定見直し後の再評価は可能でしょうか。
A.

再評価につきましては、再度本サービスをお申込みいただく必要がございます。

Q. 継続的にクラウド環境のセキュリティ管理をしたいのですが。
A.

Prisma Cloud導入支援サービス、統合クラウドセキュリティマネージドサービス powered by Prisma Cloud from Palo Alto Networksがございますので、そちらをご検討ください。