Smart One Cloud Security®は、パブリッククラウドのセキュリティ設定を診断/監視するマネージドCSPM*1サービスです。
パブリッククラウドにおけるセキュリティインシデントの多くは、ユーザの設定ミスにより外部に情報漏洩したというケースです。
本サービスでは、パブリッククラウドとのAPI連携により、セキュリティリスクに繋がる設定や各種コンプライアンス*2準拠状況を継続的にチェックし、お客様マルチクラウド環境のセキュリティ運用に対する負荷軽減と一元管理が可能です。
- *1 Cloud Security Posture Managementの略。クラウド(IaaSやPaaS)環境向け設定管理ソリューション
- *2 NIST SP800シリーズ、CIS Benchmark、PCI DSS、SOC2、GDPRなどで定められたセキュリティ基準
詳しくはこちらから お問い合わせください。
概要
お客様のパブリッククラウドをPalo Alto Networks社のPrisma Cloudでチェック!
Prisma Cloudが持つ800超えのポリシーと、70超えのコンプラインス標準により、お客様パブリッククラウド環境のセキュリティ設定を隈なく柔軟にチェックします。パブリッククラウドはAmazon Web Services(以降 AWS)、Microsoft Azure(以降 Azure)、Google Cloudをサポートします。
お客様のニーズに応じて選択可能な2つのサービスをご提供
セキュリティ対策頻度や対策内容など異なるニーズに応じて選択可能な「Monitoring(モニタリング)」と「Checkup(チェックアップ)」、「Checkup Light(チェックアップライト)」のサービスパターンをご提供します。
「Monitoring」と「Checkup」は専門技術者によるサポートがあり、お客様の運用負荷や不安を軽減することができるため、Prisma CloudのCSPM機能をより使い易く安心してご活用いただけます。
「Checkup Light」は診断レポートのみのご提供となりサポートはありませんが、安価でよりスピーディーに提供可能なサービスです。
サービス詳細
パブリッククラウド環境の各種設定値を定期的に取得し、セキュリティ事故につながる設定不備や各種コンプライアンス準拠違反がないかをチェックするほか、システムやネットワークのアノマリ(不審な行動や通信傾向)を検出します。
お客様にて、Prisma CloudのCWPP機能を導入・設定いただくことで、コンテナや仮想マシン、サーバーレスアプリケーションの不審な動作を自動検知・通知することが可能になります。
- ご契約いただたクレジット数量内でCWPP機能のご利用が可能
- CWPPに対する問い合わせ窓口をご提供
- ※個別にCWPP導入設定のご相談に応じることも可能です。
- ※当オプションサービスの詳細はお問い合わせください。→ こちら
- *3 CWPP:Cloud Workload Protection Platformの略
ワークロードに対して、ランタイム防御/脆弱性管理/アクセス制御といった機能を提供
Prisma Cloudを用いた高度なセキュリティ監視が可能
Prisma Cloudが持つ多くのポリシーやコンプラインス標準を用いて、お客様パブリッククラウド環境のセキュリティ設定が適切に施されていることを24時間365日監視します。万が一設定不備を検知した場合は、登録されたお客様指定のメールアドレス宛てに日本語の詳細情報を通知するため、設定ミスなどに対する迅速な状況把握が可能となります。
特長
不審な通信や行動も検知
設定ミスの検知に加え、通常と異なる管理者の不審通信や、セキュリティに関する重要な設定変更も検知
日本語による独自アラートメール
アラートメールはPrisma Cloud標準の英語アラートメールに代わり、より読み易い独自の日本語仕様
カスタムポリシー作成
独自ルールに対応可能なカスタムポリシーの作成により、お客様要件へ柔軟に対応
サービス管理画面
Prisma Cloudの管理コンソールにより、お客様自身でアラート検知状況やアラート内容の確認が可能
月次レポート
前月のアラート一覧や、傾向が把握し易い検知推移などの情報をまとめたレポートを毎月発行
Webお問い合わせ窓口
検知内容への技術サポートや問い合わせ履歴の確認など、ナレッジとして活用頂ける専用Web問い合わせ窓口を開設
このようなお客様に
セキュリティ統制
複数の部署やグループ会社がアカウント権限を有しており、セキュリティ統制が困難なお客様
データ管理
機密性の高い情報をパブリッククラウドへ保管しているお客様
システムの安全対策
開発段階からの継続的なセキュリティ確認(DevSecOps)や、設定ミスに対して速やかな検知が要求されるシステムを運用するお客様
お客様パブリッククラウド環境のセキュリティ設定をスピーディーに診断し、思いがけなく発生するセキュリティ事故の事前発見を支援します。
お客様パブリッククラウド環境のセキュリティ設定を診断
高精度なPrisma Cloudを利用し、一時点におけるお客様パブリッククラウド環境のセキュリティ設定診断を実施します。
診断時点のセキュリティ設定リスクを、速やかに確認したいお客様に最適です。
特長
スポット診断
お客様環境と接続後、診断時点のセキュリティ設定状況をレポートにして最短10営業日で発行
診断レポート
ドリルダウン形式で参照可能な独自の診断レポートにより、問題箇所の特定が容易
オンライン説明会
診断レポートの他、要点をまとめたレポート資料によるオンライン説明会の実施で、より理解を深めることが可能
メール問い合わせ
診断レポートに対して不明点などがあれば、メールによる問い合わせが可能
このようなお客様に
都度の安全確認
パブリッククラウドへの新規構築時やシステム移行時のセキュリティ設定に不安をお持ちのお客様
システムの緊急診断
インシデント対応などで、セキュリティ設定に関する緊急診断を必要とするお客様
監査対応
監査などで一定期間毎にパブリッククラウドの設定状況診断を求められるお客様
Checkupの内容からサポートを省き、「診断レポート」のみをご提供。
診断レベルはCheckupと同等に、低価格でよりスピーディな診断が可能です。
診断レポートのみを所望されるお客様へ最短4営業日でご提供
安価なクラウドセキュリティ診断をお求めのお客様、毎回手厚い技術サポートが不要なお客様、既にCheckupの診断レポートの見方を把握されているお客様などに最適です。
もし、継続的な監視が必要と感じた場合は、Monitoringへ移行することも可能です。
【CheckupとCheckup Lightの違い】
| 項目 | Checkup | Checkup Light | |
| 対象バックグラウンド | AWS, Azure, Google Cloud | AWS, Azure, Google Cloud | |
| 機能 | 診断・監視レベル | スポット診断 | スポット診断 |
| コンプライアンスチェック | 〇 | 〇 | |
| サポート | 報告形式 | 診断レポート(MS Excel) | 診断レポート(MS Excel) |
| オンライン説明会 | 〇(専用資料:PDF) | - | |
| 問い合わせ窓口 | メール | - | |
導入事例
Smart One Cloud Securityをマンガで紹介!
パブリッククラウドを利用するZ社を舞台にSmart One Cloud Securityの魅力を紹介!
関連情報
Prisma Cloudに関する情報はこちら
サービス利用料
- ※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。
