Reason
クラウド環境に
CSPMによるセキュリティ診断が必要な理由
-
セキュリティインシデントの
大半は設定ミスが原因データへのアクセス権の誤設定や退職者のアカウントの放置など、設定ミスによる情報漏えいや不正アクセスの被害が多発。
-
利用状況を把握できず、
セキュリティ統制が困難に社内のクラウドサービスの利用状況や運用の実態が把握できず、セキュリティマネジメントに関する統制を取りづらい。
-
総務省もセキュリティ対策に
CSPM対応を推奨総務省は、設定ミスによる情報漏えいを防ぐために「CSPMによる設定状況の把握」を推奨しています(※1)。
- CSPM
(Cloud Security Posture Management) -
パブリッククラウド(IaaS、PaaS)の構成やセキュリティ設定を監視し、ルール違反を検知するとアラート通知や是正策を提示してくれるなど、クラウドサービスの設定を可視化・評価するソリューションです。
※1 総務省「クラウドサービス利用・提供における適切な設定のためのガイドライン」より引用
Problem
貴社にもこんな課題や不安は
ございませんか?
-
情報漏えいなどのインシデントにつながる
セキュリティ設定ミスが本当にないか心配 -
現在のクラウド構成やセキュリティ設定で
十分な対策を取れているのか検証できない -
複数のパブリッククラウドそれぞれで異なる
設定を1つひとつチェックするのが大変 -
既存システムのクラウド移行や新規構築システムの安全性をリリース前に確認したい
さらに、こんなお悩みも
CSPMツールで検証をしたいが、
年契約で高額だったりと
導入ハードルが高い…
Solution
Palo Alto Networks社の「Prisma Cloud」を活用した
「マルチクラウド設定診断
サービス with CSPM」が解決!
-
パブリッククラウドのセキュリティ設定リスクの現状を把握
-
複数のクラウドサービスが混在する環境も1回で診断
-
各種ガイドライン・コンプライアンス標準※2の準拠状況を評価
-
セキュリティ上の問題と是正策をまとめ、レポートで報告
-
1回から利用できるスポット診断なので年間契約の必要なし
※2「コンプライアンス標準」…NIST、CIS、PCIDSS、SOC2、GDRPなどで定められたセキュリティ標準
パブリッククラウドの
セキュリティ設定を
スポットで迅速に診断できます
- マルチクラウド環境
-
- AWS
- Microsoft
Azure - Google
Cloud
- 設定診断
-
- 検知された
該当リソース - 検知内容
(問題点) - 是正策
(推奨される対応)
まとめてレポート提出
レポートの納品はお客様環境と接続後、
最短で10営業日程度です - 検知された
Point
SCSKの「マルチクラウド設定
診断サービス with CSPM」が
選ばれる3つの理由
-
Point 01
世界的なCSPM「Prisma Cloud」を
ベースに1800を超えるポリシーと
90を超えるコンプライアンス標準に対応主要なパブリッククラウド(AWS、Microsoft Azure、Google Cloud)のセキュリティ設定を、各種業界セキュリティ標準やベストプラクティスと照らし合わせ、スポット診断します。診断エンジンには、世界の2000社以上に導入されている「Prisma Cloud(パロアルトネットワーク社)」のCSPMを採用。設定ミスなどのセキュリティリスクの発見から是正策のご提案までを、ワンストップで提供します。
セキュリティ設定ミスなど
生じるリスクを可視化、
不慮のインシデントを予防します- 予防のほか、下記の用途でも
ご活用いただいております。 -
インシデント対応のための
緊急診断一定期間ごとに設定診断を
求められる監査
- 予防のほか、下記の用途でも
-
Point 02
診断結果のレポートは
専門技術者がオンライン説明会で解説、
より理解を深めていただけますレポートの特長
- 問題点だけではなく推奨される対応方法(手順)を提示
- データの再利用が可能な日本語のExcelフォーマットでご提供
- 専用資料と専門技術者によるオンライン説明会を開催
-
Point 03
納品はお客様環境と接続後、
最短で10営業日
納品後も1ヵ月間メールでサポート診断の流れ
診断対象のクラウド環境や設定内容などをお客様にヒアリングします。
パブリッククラウドの各クラウドアカウントと診断ツールをAPI接続します。
診断を実施して診断結果と是正策などのレポートを作成します。
お客様に診断結果をご説明します。
レポートご提出から1ヵ月間、メールによるQAサポートもご提供します。
Plan ご利用料金
マルチクラウド設定
診断サービス with CSPM
ご利用料金は70万円~(税抜)
診断結果は説明会で技術者が
しっかり解説
- 〈料金に含まれるご提供サービス〉
-
-
セキュリティ設定診断
各種ガイドライン、コンプライアンスに基づくセキュリティ設定の診断。
-
診断レポート
検知アラートや是正策などの診断結果を、データの再利用が可能な日本語のExcel形式でクラウドアカウントごとにご提供。
-
オンライン説明会
診断レポートから要点をピックアップした専用資料を用いて、専門技術者によるオンライン説明会を開催。
-
メールによるQAサポート
診断レポートに対してメールによるお問い合わせ窓口を開設(診断レポートご提出後1ヵ月間)。
-
セキュリティ設定診断と
診断レポートだけの
Lightプランは30万円~(税抜)
セキュリティ設定の診断をもとに、診断レポートをご提供するサービス。
データの再利用が可能なExcel形式でクラウドアカウントごとにご提供します。
-
セキュリティ設定診断
-
診断レポート
-
オンライン説明会
-
メールによるQAサポート
Download/Link
お役立ち資料/
関連リンク
-
Download
資料ダウンロードマルチクラウド設定診断サービス
with CSPM ご紹介資料 -
Download
資料ダウンロード診断レポートご説明資料
「マルチクラウド設定診断サービス with CSPM」の診断レポートを解説した資料です。どのように発見した課題や解決策を把握して頂けるのかをご説明しています。
※ダウンロードにはお申込みが必要です(要登録)
-
Download
資料ダウンロード国内企業における
クラウドセキュリティ調査結果
(2023年版) -
Link
関連リンクエンジニア(技術)ブログ
「TechHarmony」SCSKが運営するエンジニアブログ「TechHarmony」で、「マルチクラウド設定診断サービス with CSPM」で採用している「Prisma Cloud」の技術情報などを公開中です。
より詳しい内容を掲載していますので、ぜひ一度ご覧ください。
-
Movie
オンデマンドセミナー放置すると危険なパブリッククラウドの「設定ミス」
素早い検知で事故を防ぐ「CSPM」の
賢い使い方クラウド環境におけるセキュリティ設定の見落としや誤設定によるリスクに悩まされていませんか?複雑なクラウド環境の管理には、「設定ミス」が重大なセキュリティリスクとなる可能性があります。この課題の解決策をご紹介するセミナーです。
※本動画は、2024年5月23日にマジセミ株式会社の協力で開催したセミナーと同一の内容です