プレスリリース
(2021年)

パブリッククラウド環境をより安心・安全に運用するための
セキュリティマネージドサービス「Smart One Cloud Security」を提供開始 ~パロアルトネットワークスの「Prisma® Cloud」を活用~

PDF (439KB)

2021年7月1日(木)

SCSK株式会社

SCSK株式会社(本社:東京都江東区、代表取締役 執行役員 社長 最高執行責任者:谷原 徹、以下 SCSK)は、パブリッククラウド環境のセキュリティ対策を支援するマネージド型CSPM(Cloud Security Posture Management)※1サービス「Smart One Cloud Security(スマートワンクラウドセキュリティ)」を2021年7月1日より提供開始します。

本サービスは、サイバーセキュリティのリーダー企業であるパロアルトネットワークス株式会社(以下 パロアルトネットワークス)のクラウドネイティブセキュリティプラットフォーム※2「Prisma® Cloud(プリズマ クラウド)」を活用しており、企業の安心・安全なパブリッククラウド利用に向け、今後2年間で30社の導入を目指します。

  • ※1 Cloud Security Posture Managementの略。クラウド(IaaSやPaaS)環境を対象に適切な設定が施されているかを一元管理するセキュリティソリューションのこと。
  • ※2 クラウド環境に求められるセキュリティ機能を包括した製品のこと。

1. 背景

新型コロナウイルス感染症の拡大が、企業の経営戦略やIT投資に対する意識を変え、クラウドの活用はさらに加速する一方、クラウド特有のセキュリティ運用・態勢管理の重要性が高まっています。また、企業内で複数のクラウドサービスを利用する状況も進みつつあり、クラウドサービス毎に異なるセキュリティ対策を実現するために必要な、高度かつ広範なスキルを持つIT担当者の不足も課題です。

SCSKは、これら複雑化するクラウドセキュリティ課題を解決すべく、高品質で柔軟性のあるサービス「Smart One Cloud Security」の提供に至りました。

2. 本サービスの概要

「Smart One Cloud Security」には、お客様パブリッククラウド環境毎にセキュリティ対策頻度や対策内容など異なるニーズに応じて選択可能な「Checkup(チェックアップ)」と「Monitoring(モニタリング)」の2つのサービスパターンがあります。また、クラウド環境とのAPI連携により、機密情報の漏えいや不正アクセス被害などのセキュリティ事故につながる設定ミスや、企業に求められるNIST※3やCIS※4などが定める各種コンプライアンス準拠状況の設定チェック機能を提供します。

本サービスの利用に伴い、お客様はマルチクラウド環境における一元的なセキュリティチェックが可能となり、安心・安全なクラウドサービス運用を開始できます。また、豊富な知見を保有するSCSK専門技術者の改善支援により、お客様パブリッククラウド環境のセキュリティ管理におけるPDCAサイクルを実現します。

  • ※3 National Institute of Standards and Technology(米国国立標準技術研究所)の略称で、NISTサイバーセキュリティフレームワーク(重要インフラのサイバーセキュリティを向上させるためのフレームワーク)や、セキュリティ基準となるさまざまなガイドラインを発行する米国商務省に属する研究機関のこと。
  • ※4 Center for Internet Securityの略称で、米国政府機関と、企業、学術機関などが協力してインターネット・セキュリティ標準化に取り組む非営利団体のこと。
  • Smart One Cloud Securityサービスイメージ
Smart One Cloud Securityサービスイメージ

3. 本サービスの特長

  • (1)お客様のクラウドセキュリティ運用ニーズへ柔軟に応えるサービスパターンをご提案
  • Checkup
内容
クラウド環境の機能追加や仕様変更、または運用による設定ミスなどで思いがけなく発生するセキュリティ事故の事前発見を支援。
<サービス内容>
  • ①コンプライアンス診断
  • ②診断レポート報告
  • ③診断結果のフォローアップ
提供形態
ワンショット診断(環境接続後10営業日程度)
SCSKが
推奨するお客様
  • 一定期間毎(四半期に一度など)にご利用クラウドの設定状況診断を求められるお客様。
  • 日々の設定変更業務は発生しないが、機密性の高い情報をクラウドへ保管しているお客様。
  • Monitoring
内容
定期的にクラウド環境の各種設定値を取得し、セキュリティ事故につながる設定不備や各種コンプライアンス準拠違反がないかをチェックするほか、システムやネットワークのアノマリ(不審な行動や通信傾向)を検出。
<サービス内容>
  • ①24時間365日のコンプライアンス監視
  • ②アラート監視対象ポリシーチューニング
  • ③日本語アラートメール通知
  • ④アラート検知内容に対する技術問い合わせ窓口
  • ⑤月次レポート報告
提供形態
継続診断(年間契約)
SCSKが
推奨するお客様
  • 複数部署がアカウント権限を持ってクラウドを利用しており、企業が求めるセキュリティ基準の統制が困難なお客様。
  • クラウドシフトが急速に進み、日々のセキュリティ運用を担う人的リソース確保・教育に手が届かないお客様。
  • (2)即時性のあるサービス利用型モデルを実現(対象メニュー:Checkup)
    • ワンショットのサービス利用型モデルで、クラウドのセキュリティ診断実施が可能
      (お客様によるPrisma® Cloud年間ライセンスの購入は不要)。
    • 必要に応じたタイミングでスピーディーにPrisma® Cloudを利用した高精度なセキュリティ診断実施が可能。
  • (3)実績・知見の揃ったクラウド人材による支援体制をご提供
    お客様パブリッククラウド環境の設定に関して、経験豊富なSCSK専門技術者によるクラウドサービスの特性を考慮したアドバイスを行い、お客様環境のセキュリティ対策改善を支援。
    • Checkup:
      診断結果に対して、オンライン説明会とメールによるお問い合わせ(2週間)を開設。
    • Monitoring:
      お客様専用のWeb窓口を開設し、FAQやドキュメントの参照に加えて、各種お問い合わせとその履歴確認が可能。

また、お客様が安心かつ安全にクラウド環境を設計・構築・運用していくために、ガイドラインの整備やクラウド設計構築および運用支援のサービスも必要に応じて提供します。

本サービスの詳細については、こちらのサービス紹介ページをご覧ください。
https://www.scsk.jp/product/common/smart_one_cloud_security/index.html

4. 販売開始日

2021年7月1日 ~

本件に関する
お問い合わせ先

製品・サービスに関する
お問い合わせ先

SCSK株式会社
ソリューション事業グループ
マネジメントサービス第二事業本部
金融テクノロジーサービス部 第二課
E-mail:cloud-security-sales@ml.scsk.jp

報道関係
お問い合わせ先

SCSK株式会社
企画本部 広報部 星野
TEL:03-5859-3403

  • Palo Alto NetworksおよびPrismaは、米国およびその他の国におけるPalo Alto Networksの登録商標です。
  • アマゾン ウェブ サービス、AWSは、Amazon.com, Inc.またはその関連会社の商標です。
  • Google Cloud は Google LLC の商標です。
  • Microsoft Azure は 米国Microsoft Corporation およびその関連会社の商標です。
  • その他、掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。