概要
クラウドセキュリティ運用支援サービスとは
パブリッククラウド市場の拡大によりクラウドサービスの利用が加速しています。
一方で、利用者自身の設定ミスによるセキュリティ事故も増えており、クラウドサービスの利用にあたっては、
組織のセキュリティポリシーが正しく適用されている状態を継続して維持することが重要となります。
クラウドセキュリティ運用支援サービスは、クラウドセキュリティ製品によりパブリッククラウド(IaaS、PaaS、コンテナ、SaaS)のリソースに対して、セキュリティリスクにつながる構成ミスやポリシー違反及び脅威の検知と通知、設定修復の実施、脆弱性可視化を行い、改善提案までの一連の機能をサービスとして提供します。
クラウドセキュリティ運用支援サービス 概要図
サービスの特長
- POINT 1
- セキュリティリスクの低減
パブリッククラウド環境やSaaSアプリケーションにおいて、企業が定めたセキュリティポリシーの適用状況やセキュリティガイドラインへの適合状況を監査します。また、クラウドワークロードにおける不審なプロセス実行の検知も行います。
これにより、お客様環境のセキュリティリスクにつながる構成ミスやポリシー違反、クラウドワークロード上の脅威等を検知可能です。
- POINT 2
- 迅速な対応
検知内容に応じてRemediation機能※ を利用した修復対応や推奨設定の提供を行います。
これにより、ポリシー違反となった設定を迅速に修復できるだけでなく、お客様の運用負荷軽減につながります。
※ ポリシー違反となった設定をクラウドセキュリティ製品によって修復する機能
対象製品
1.CSPMメニュー及びCWPPメニュー
| Palo Alto Networks社 | Prisma Cloud Enterprise Edition |
|---|
2.SSPMメニュー
| Palo Alto Networks社 | SaaS Security Posture Management |
|---|
次のようなお客様にオススメです
- パブリッククラウドの利用を許可しているが利用状況が分からない
- パブリッククラウドを複数利用しており統一的な管理が難しい
- 社内におけるパブリッククラウド利用に関するガバナンスが定義されていない
- マルチパブリッククラウドの知識を有する人材が少ない
- パブリッククラウドのアップデート状況に追従することが難しい
- 利用しているSaaSアプリケーションの設定に対するセキュリティガイドラインの適合状況を確認したい
サービス導入の流れ
- 1
- ヒアリング
ヒアリングシートに必要情報をご記入いただきます。
- 2
- お客様情報の登録
ヒアリングシートを基に、カスタマーポータルのアカウントの発行や通知先情報登録等を実施します。
- 3
- システム連携設定
クラウドセキュリティ製品への疎通確認や当社設備とのシステム連携を実施します。
- 4
- サービス開始
セキュリティインシデントの通知や設定修復、分析レポート等のサービス提供を実施します。
