個別見積もり
基本料金: 500万円~(税別)
- 評価対象となる環境の規模・複雑さ(マルチクラウドのケース等)などにより、お見積りが変動いたします。
- 詳細については、以下よりお気軽にお問い合わせください。
お客様の利用しているクラウドサービス(AWS, Azure, Google Cloud, OCIなど)固有の機能を考慮し、セキュリティ対策状況を評価し、深い知見に基づいた改善策を提示します
クラウドサービス固有の機能を理解した上で、自社で行うべきセキュリティ対策を選択し、実装するための知見やノウハウがない
ガイドライン等に基づいてクラウド環境を構築しているものの、適切に解釈して設定ができているのか分からない
セキュリティ設定を有効にしたものの、妥当なのか、どのくらいリスク低減できているのか分からない
クラウド環境をセキュリティ観点で網羅的かつ具体的に評価
本サービスでは、ISO/IEC 27017(クラウドサービスセキュリティ)、CSA CCM (Cloud Security Alliance Cloud Control Matrix)に基づき、クラウドセキュリティ対策観点を抽出しています。
また、AWS(Amazon Web Services)、Azure(Microsoft Azure)、Google Cloud、OCI(Oracle Cloud Infrastructure)等のクラウドサービス固有の機能を熟知したセキュリティ専門家が対応することにより、詳細な評価および具体的な改善案を提示します。すでに多業種のお客様への提供実績を有しています。
1
弊社コンサルタントが、評価対象となるクラウドシステムの構成を理解します。どこに機微な情報が格納されるのか、誰がどのように当該システムにアクセス/連携するのかを把握することで、お客様固有のセキュリティ上の考慮すべきポイントの洗い出しを行います。
2
AWS, Azure, Google Cloud, OCI等の特定のクラウド環境(IaaS、PaaS)に構築されたシステムに対して、各環境が提供する個別のクラウドサービスの機能を理解した弊社コンサルタントが評価し、具体的な改善案の提示をします。
3
必要に応じてクラウド環境内の各セキュリティ機能の設定値まで確認することにより、ガイドラインやフレームワークベースの評価だけでは見えてこないリスクについても明らかにし、設定値レベルでセキュリティ対策の妥当性を評価します。
STEP
1
対象システムの把握
・脅威のトリガーとなりうるインターネットとの接点(インバウンド/アウトバウンド)を中心にセキュリティ考慮ポイントの洗い出しを行う。
STEP
2
想定脅威/対策観点の抽出
・クラウドセキュリティ対策に関する項目(弊社知見)を基に、対象システムの構成や、抽出された脅威と照らし合わせて、実施すべき対策観点を整理する。
STEP
3
評価の実施
・整理した対策観点について、お客様の現在の対策状況をインタビューやヒアリングシートを通して、確認する。
・対策状況として不十分な環境を特定する。
STEP
4
改善策の立案
・対策が不十分な環境については、改善すべき対策内容を整理する。
・改善案について、クラウドサービス固有の機能まで踏み込んで提案を検討する。
個別見積もり
基本料金: 500万円~(税別)
本サービスでは、お客様から頂いたシステム構成図および担当者へのヒアリングを通じて確認を行います。クラウド上のシステムとの連携箇所を可視化した上で、セキュリティ考慮すべきポイントを洗い出します。
弊社の支援実績・知見等を元に整理した評価シート(下図イメージ)を活用して評価します。その上で、対策例を提示する際にクラウドサービス固有の機能の活用や設定についても言及します。