Smart One Cloud Security Powered by Prisma^® Cloud from Palo Alto Networks

Smart One Cloud Securityは、パブリッククラウドのセキュリティ設定を診断/監視するマネージドCSPM^*1サービスです。
パブリッククラウドにおけるセキュリティインシデントの多くは、ユーザの設定ミスにより外部に情報漏洩したというケースです。
本サービスでは、パブリッククラウドとのAPI連携により、セキュリティリスクに繋がる設定や各種コンプライアンス^*2準拠状況を継続的にチェックし、お客様マルチクラウド環境のセキュリティ運用に対する負荷軽減と一元管理が可能です。

*1 Cloud Security Posture Managementの略。クラウド（IaaSやPaaS）環境向け設定管理ソリューション
*2 NIST、CIS、PCIDSS、SOC2、GDPRなどで定められたセキュリティ基準

概要

お客様のニーズに応じて選択可能な２つのサービスをご提供

Smart One Cloud Securityには、セキュリティ対策頻度や対策内容など異なるニーズに応じて選択可能な「Checkup（チェックアップ）」と「Monitoring（モニタリング）」の2つのサービスパターンをご提供します。
クラウド環境とのAPI連携により、機密情報の漏えいや不正アクセス被害などのセキュリティ事故につながる設定ミスや、企業に求められる各種コンプライアンス準拠状況の設定チェック機能を提供します。

Smart One Cloud Security サービス概要図

サービス	サービス概要
Checkup	お客様パブリッククラウド環境のスポットセキュリティ診断お客様によるライセンス購入は不要、必要な数量のみの柔軟な課金体系パブリッククラウドリソース単位でのセキュリティ診断製品標準では対応できない診断結果レポートでご提供診断結果に対するパブリッククラウド技術者によるフォローアップ
Monitoring	お客様パブリッククラウド環境の脆弱性運用監視お客様によるライセンス購入は不要、ライセンス管理も不要 24時間365日の日本語監視通知ポリシー違反等に関する月次レポートをご提供パブリッククラウド技術者による技術問い合せ対応お客様環境に合わせたポリシーカスタマイズ

サービス

サービス概要

Checkup

お客様パブリッククラウド環境のスポットセキュリティ診断

お客様によるライセンス購入は不要、必要な数量のみの柔軟な課金体系
パブリッククラウドリソース単位でのセキュリティ診断
製品標準では対応できない診断結果レポートでご提供
診断結果に対するパブリッククラウド技術者によるフォローアップ

Monitoring

お客様パブリッククラウド環境の脆弱性運用監視

お客様によるライセンス購入は不要、ライセンス管理も不要
24時間365日の日本語監視通知
ポリシー違反等に関する月次レポートをご提供
パブリッククラウド技術者による技術問い合せ対応
お客様環境に合わせたポリシーカスタマイズ

サービス詳細

Checkupサービス

お客様パブリッククラウド環境のセキュリティ設定をスピーディーに診断し、思いがけなく発生するセキュリティ事故の事前発見を支援します。

① スポット診断

お客様パブリッククラウド環境のセキュリティ設定を診断

診断には高精度なPrisma^® Cloudを利用し、お客様環境と接続後に最短約10営業日で診断結果をご連絡します。
必要に応じたタイミングでスピーディーに診断が可能なため以下のようなお客様に適しています。

一定期間毎にご利用クラウドの設定状況診断を求められるお客様
日々の設定変更業務は発生しないが、機密性の高い情報をクラウドへ保管しているお客様
緊急でセキュリティ診断を必要とするお客様

Checkupサービス　の提供フロー

② 診断レポート作成

ポリシーへの準拠状況を見易いフォーマットで、且つ利用に適した形式でご提供

診断結果をドリルダウン形式で掘り下げて参照可能なため、問題箇所の特定が容易
全ての問題箇所をリスト形式でわかり易く一覧表示
Excel形式でご提供するため、データの再利用が可能

診断レポートイメージ

③ 診断結果内容のフォローアップ

診断結果を経験豊富な弊社専門技術者が適切にフォロー

診断結果で表示された改善点(推奨設定)に対する疑問を弊社専門技術者が適切に回答
コンプライアンス診断レポートの提出後、メールによるお問い合わせ（2週間）を開設
フォローアップ期間内で、コンプライアンス診断レポートのオンライン説明会が実施可能

Monitoringサービス

パブリッククラウド環境の各種設定値を定期的に取得し、セキュリティ事故につながる設定不備や各種コンプライアンス準拠違反がないかをチェックするほか、システムやネットワークのアノマリ（不審な行動や通信傾向）を検出します。

① セキュリティ監視

Prisma^® Cloudを用いた高度なセキュリティ監視が可能

Prisma^® Cloudでサポートされている、NIST、CIS、PCIDSS、SOC2、GDPR などのセキュリティ基準に対応したポリシーを用いて、お客様パブリッククラウド環境の設定が適切に施されていることを24時間365日で監視します。
万が一設定不備を検知した場合は、登録されたお客様指定のメールアドレス宛てに日本語の詳細情報を通知するため、迅速な状況把握が可能です。

Monitoringサービス　のPDCAサイクル

通知メールイメージ

② 月次レポート

パブリッククラウド環境のセキュリティ管理に役立つ情報を月次でご提供

発生したアラート件数の一覧や、Prisma^® Cloudで更新のあったポリシーなどの情報を独自レポートにまとめ月次でご提供するため、お客様パブリッククラウドにおける監視状況を把握するのに役立ちます。

月次レポートイメージ

③ お問い合わせ窓口

専門技術者による技術サポート窓口や、運用に便利な情報ポータルをご提供

監視によるアラート通知内容や、通知で示された推奨設定に対して問い合わせが可能な、Webによるお客様専用問い合わせポータルサイトを開設します。
ポータルサイトを利用頂くことにより、主に以下のことが可能です。

アラート通知内容に関するお問い合わせ
お問い合わせの履歴管理
ナレッジの蓄積
メンテナンスなどサービスからのアナウンス確認
当サービスのマニュアル参照
お問い合わせフォームからの各種申請

お問い合わせポータルサイトイメージ

利用メリット

お客様パブリッククラウド環境のセキュリティ設定に対する不安を払拭

本サービスの利用に伴い、お客様はマルチクラウド環境での異なる設定やポリシー管理に対して、一元的なセキュリティチェックが可能となり、安心・安全なクラウドサービスの運用を実現できます。
また、豊富な知見を保有する弊社専門技術者の改善支援と併せて、パブリッククラウド環境におけるセキュリティ運用のPDCAサイクル実現を強力に支援します。

※掲載されている製品名、会社名、サービス名はすべて各社の商標または登録商標です。

製品・サービスに関する
お問い合わせ・資料請求

ご質問、ご相談、お見積もりなど
お気軽にお問い合わせください。

お問い合わせフォーム

Smart One Cloud Security Powered by Prisma® Cloud from Palo Alto Networks

概要