お客様の利用しているクラウドサービス(AWS, Azure, Google Cloud, OCIなど)固有の機能を考慮し、セキュリティ対策状況を評価し、深い知見に基づいた改善策を提示します
クラウドサービス固有の機能を理解した上で、自社で行うべきセキュリティ対策を選択し、実装するための知見やノウハウがない
ガイドライン等に基づいてクラウド環境を構築しているものの、適切に解釈して設定ができているのか分からない
セキュリティ設定を有効にしたものの、妥当なのか、どのくらいリスク低減できているのか分からない
クラウド環境をセキュリティ観点で網羅的かつ具体的に評価
本サービスでは、ISO/IEC 27017(クラウドサービスセキュリティ)、CSA CCM (Cloud Security Alliance Cloud Control Matrix)に基づき、クラウドセキュリティ対策観点を抽出しています。
また、AWS(Amazon Web Services)、Azure(Microsoft Azure)、Google Cloud、OCI(Oracle Cloud Infrastructure)等のクラウドサービス固有の機能を熟知したセキュリティ専門家が対応することにより、詳細な評価および具体的な改善案を提示します。すでに多業種のお客様への提供実績を有しています。
1
弊社コンサルタントが、評価対象となるクラウドシステムの構成を理解します。どこに機微な情報が格納されるのか、誰がどのように当該システムにアクセス/連携するのかを把握することで、お客様固有のセキュリティ上の考慮すべきポイントの洗い出しを行います。
2
AWS, Azure, Google Cloud, OCI等の特定のクラウド環境(IaaS、PaaS)に構築されたシステムに対して、各環境が提供する個別のクラウドサービスの機能を理解した弊社コンサルタントが評価し、具体的な改善案の提示をします。
3
必要に応じてクラウド環境内の各セキュリティ機能の設定値まで確認することにより、ガイドラインやフレームワークベースの評価だけでは見えてこないリスクについても明らかにし、設定値レベルでセキュリティ対策の妥当性を評価します。
本サービスでは、お客様から頂いたシステム構成図および担当者へのヒアリングを通じて確認を行います。クラウド上のシステムとの連携箇所を可視化した上で、セキュリティ考慮すべきポイントを洗い出します。
弊社の支援実績・知見等を元に整理した評価シート(下図イメージ)を活用して評価します。その上で、対策例を提示する際にクラウドサービス固有の機能の活用や設定についても言及します。
