システムのリリースや更改の
タイミングで設定に問題が
無いかを評価したい
クラウド設定評価サービス
クラウド基盤の設定を評価しセキュリティリスクを可視化。
幅広い観点のチェックと詳細なレポートにより早急な対策実施を支援。
クラウド基盤の設定を評価しセキュリティリスクを可視化。
幅広い観点のチェックと詳細なレポートにより早急な対策実施を支援。
システムのリリースや更改の
タイミングで設定に問題が
無いかを評価したい
クラウドサービスごとの特性を
考慮したチェックができていない
環境構築の設定ミスによる
情報漏洩などの事故が心配
クラウド設定評価サービスは、クラウド基盤のセキュリティ設定をスポットで評価するサービスです
豊富な実績と経験を持つ専門家が、お客様のクラウド環境のセキュリティ設定をチェックします。設定の確認にはPrisma Cloudを用い、様々な業界標準や各クラウドサービス特有の観点を考慮したチェックを行うことで、リスクを可視化し、早急な対策実施を支援します。
※「Prisma Cloud」とは
クラウドセキュリティ態勢管理(Cloud Security Posture Management)やクラウドワークロード保護(Cloud Workload Protection)などの機能を持つクラウドネイティブセキュリティプラットフォーム。ハイブリッドクラウドやマルチクラウド環境において、コンプライアンス監査、脆弱性診断やクラウド環境の可視化、セキュリティ管理/対応の自動化等が可能。本サービスではクラウドセキュリティ態勢管理(CSPM)の機能を利用します。
Prisma CloudではCISやGDPR、NIST、HIPAAなど、さまざまな業界標準を参考とした検出ルールや、Prisma独自の検出ルールが実装されています。また、NRIセキュアのこれまでの知見を生かした独自の観点の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックが可能です。
診断項目の例 |
説明 |
ネットワークセキュリティ |
|
アカウントセキュリティ |
|
設定・管理機能 |
|
1
Prisma Cloudではさまざまな業界標準を参考とした検出ルールや、独自の検出ルールが600以上実装されています。また、NRIセキュアの豊富なセキュリティ診断の知見を生かした独自の検出ルールも追加されており、各クラウドサービス基盤特有の観点を考慮したチェックを行います。
2
一般的に自社でクラウド環境に対しCSPMを導入し、運用/修正まで内製化を実施するには時間を要します。本サービスを利用いただくことで、問題点の検出、重要項目の選定が素早く済み、問題点への対応を素早く完了させることが可能です。また、検出された問題点の対策方法など、フォローが必要な場合には、報告書の提出から3カ月間、12件までのQAサポート(質問への回答)を実施いたします。
3
報告書では、セキュリティコンプライアンス(CIS Benchmarks)の項目に関連する指摘事項に対応する項番を記載しています。対応するものに優先的にご対応することで、監査対応の補助としてご利用いただけます。
本サービスはAWS、Microsoft Azure、Google Cloud Platform(GCP)に対応しています。
評価範囲は対象とするアカウント全体(※)となります。ツールの性質上、アカウント内の一部のリソースのみを確認対象とすることはできませんのでご了承ください。
※AWS: アカウント、Azure: サブスクリプション、GCP: プロジェクト
再評価につきましては、再度本サービスをお申込みいただく必要がございます。
Prisma Cloud導入支援サービス、統合クラウドセキュリティマネージドサービス powered by Prisma Cloud from Palo Alto Networksがございますので、そちらをご検討ください。