クラウドセキュリティ対策
コンサルティングサービス

クラウドのセキュリティ対策の必要性

近年、複数のクラウドサービス(SaaS / IaaS / PaaS)と、自社でサーバ(データセンター)などを運用するオンプレミス環境とを併用する「ハイブリット環境 」を多くの企業が選択しています。
クラウド利用によりシステムやアプリケーション、データは社外に置かれることとなり、従来の社内ネットワークを守るセキュリティアーキテクチャでは対策が難しくなっています。
このことからクラウドに関するセキュリティ対策がより重要となります。

クラウドサービス利用状況の可視化、適切なアクセス制御などが行われているか

オンプレミスと同等のセキュリティ対策が実施されているか

セキュリティ設定が正しく行われている事の確認・評価・修復が行われているか

SaaSは無くてはならないITサービス

SaaSは無くてはならないITサービス

メールやグループウェア、リモート会議等、クラウドサービスは業務に必要なIT環境となっています。SaaSは簡単に導入できることから、IT部門を介さず、現場部門が自ら契約し利用が可能であり、ストレージサービスなど、簡単に機密情報を持ち出すことが可能です。
データは社外に保管されるため、クラウドサービス利用の可視化、アクセス制御、操作制御が必要です。

データセンターアーキテクチャのIaaS/PaaSへのマイグレーション

ビジネスの俊敏性やインフラコストの削減から、IaaS/PaaSへのマイグレーションがより進むため、オンプレミスで実施しているセキュリティ対策と同等の対策がIaaS/PaaSに求められます。
データセンターアーキテクチャのIaaS/PaaSへのマイグレーション

ビジネスの俊敏性

  • ・IT環境の調達(必要な時に必要な分だけのIT環境を直ぐに利用)
  • ・アプリケーションの開発スピード(IT開発環境が商品開発のボトルネックにならない)
  • ・より新しい技術への移行(IT資産に縛られない)

インフラコストの削減

  • ・データセンターのコロケーションや電気代、ハードウェア保守などのランニングコスト
  • ・ハードウェアの調達、インフラ設計・構築とその時間など、イニシャルコスト
IaaS/PaaSのセキュリティインシデントのほとんどは、利用者の誤った構成や設定による人為的ミス

IaaS/PaaSのセキュリティインシデントのほとんどは、利用者の誤った構成や設定による人為的ミス

ほとんどのIaaS/PaaSセキュリティインシデントは、利用者の誤った構成設計、構築時の人為的ミス(設定ミス)が原因で発生します。
IaaS/PaaS環境のセキュアな設定がされているかを評価し、脅威のリスクが高い設定を明らかにして、適切な設定への修復を行うことが必要です。

自社運用に合うセキュリティ対策ソリューションを導入したいとお考えの企業様

クラウドサービス利用におけるセキュリティリスク

SaaSを利用した場合のリスク

  • 社内ユーザによる未認可サービス利用
  • クラウドサービス経由の情報漏洩
  • クラウドサービス経由のマルウェア感染

IaaS/PaaSを利用した場合のリスク

  • 想定外のサービス外部公開
  • ログ未保管による調査不可
  • ユーザアクティビティの不可視化
  • 非正規ユーザによる異常操作
  • 未使用リソース放置による課金

課題

  • 自社のクラウド利用においてどのような潜在的なリスクがあるのかわからない
  • どのように現在の状況を把握すればよいのかわからなない
  • 自社で運用できるか不安

クラウドセキュリティ対策コンサルティングサービスがお客様の課題を解決します

  • セキュリティ対策の評価を行い課題の整理と今後の対策方針を明確にします
  • PoCを通じて環境/運用に適合する最適なソリューション/製品を調査・提案します
  • 導入時にお客様環境に則した運用設計を行い、お客様側にて運用を回すための内製化支援を行います

クラウドセキュリティ対策コンサルティングサービス

クラウドセキュリティ対策を実施するために、セキュリティ対策の現状評価から対策の実施まで、GRCSは各フェーズにおける幅広い支援サービスを提供します。
下記、3つの提供サービスについて、別途、詳細な資料でご説明が可能です。


 
現状把握
/
課題抽出

クラウドセキュリティ対策評価支援サービス

チェックシートを利用しお客様のセキュリティリスクにおける課題を抽出し現状を把握します。また、緊急度の高いものは対策実施における提言を行います。

 

 
対策実施

クラウドセキュリティ導入支援サービス

要件定義、製品評価、構築支援、運用の内製化支援までセキュリティ対策製品の導入をご支援します。

クラウドサービス管理コントロール支援サービス

クラウド利用に関する「規程整備、教育、ツール導入、運用支援、インシデント対応支援」など、完全なコントロールへ向けた後押しをします。

 現状把握 / 課題抽出

クラウドセキュリティ対策評価支援サービス

「クラウドセキュリティ対策評価サービス」は、チェックシートを利用しお客様のセキュリティリスクにおける課題を抽出し、現状を把握するために行う評価となります。

表が切れる場合は横スクロールしてください
  準備 ヒアリング・評価 アドバイザリー
評価シート記入/提出 評価 レポート
サービス内容
  • 弊社独自のヒアリングシートに
    お客様の環境やクラウドセキュリティ
    対策の状況をチェックいただき、
    弊社に提出いただきます。
  • お客様で所有するセキュリティに関する
    ガイドラインや規定を確認させて頂き、
    ルールや文書面からの対策状況を
    整理します。
  • 提出いただいたヒアリングシートと、
    弊社で確認した社内ルール及び規定の状況を
    基にクラウドセキュリティ対策の
    評価を行います。
    必要に応じてお客様ご担当者へ
    ヒアリングを実施(最大1時間程度)し、
    結果を評価シートへ反映、整理します。
  • 評価結果報告書にて、評価結果に対する
    セキュリティ対策実行のための提言を行います。
  • 必要とされるお客様には、
    対策ソリューション導入の支援サービスや
    クラウド利用に関する規定類の策定・
    社内教育支援サービスをご提案させて頂きます。
アウトプット
  • ヒアリングシート
  • セキュリティリスク評価シート
    (規定確認済み)
  • セキュリティリスク評価シート
    (評価結果記入済み)
  • 評価結果報告書
 対策実施

クラウドセキュリティ導入支援サービス

半自動化による課題解決 半自動化による課題解決を選択された場合は、以下のフローで課題解決を行います。

表が切れる場合は横スクロールしてください
  計画 構築 運用
導入支援 構築支援 運用支援
支援内容
  • 要件を満たすソリューション・
    製品の選定および評価(PoC)を行い、
    レポートします。
  • 作業スケジュールを作成し、
    お客様との作業分担を行い、
    製品の導入(設計・構築・
    テスト・運用担当者への
    操作説明)を行います。
  • お客様先への常駐または
    定期的な訪問により、運用手順書などの
    ドキュメント作成を行います。
  • 技術的な問い合わせや障害の
    対応を行い運用上の課題を解決することで
    内製化のご支援を行います。
アウトプット
  • 要件定義書
  • 製品評価レポート
  • パラメータシート
  • 基本(運用)設計書
  • 簡易操作説明書
  • 運用手順書
  • 課題管理表等

クラウドセキュリティ管理コントロール支援サービス

クラウドサービスを有効活用するための、 社内クラウドセキュリティ管理の完全な把握とコントロール には、ルール策定に始まり、クラウドコンピューティングにおける独自視点での網羅的な対策が必要になります。
GRCSでは、クラウド利用に関する「規程整備、教育、ツール導入、運用支援、インシデント対応支援」など、幅広いサービスをワンストップで提供、完全なコントロールへ向けた後押しをします。

表が切れる場合は横スクロールしてください
サービス分類 概要
調査分析・
アドバイザリー
  • 最新の動向・脅威・リスクの把握や有効なサービス製品の活用の為の調査分析を行います。
    調査分析結果を踏まえ、貴社ニーズに合わせた情報の提供や今後の施策の提案を行います。
    例:市場の動向を調べて、新たに取るべき対応策を立案したい。
規程整備
  • 各種フレームワークや認証に基づき、指針となるルールを最適な形にカスタマイズして提供。
    クラウドの活用とコントロールを後押しします
ソリューション導入支援
  • 各種クラウド、テレワーク、ゼロトラスト環境に対応した最新ツール、貴社環境に最適な形で導入を行います。
    ※1 導入支援サービス(導入→構築→運用)の詳細は、別紙「クラウドセキュリティ導入支援サービス」を参照
    ※2 ここでは、一度半自動化以外による課題解決を選択した後の自動化導入の再評価および自動化対策の提案を
    サービススコープとします
運用支援
  • ソフトウェアの操作に留まらず、PDCAを回転させるための、実務的アプローチまで網羅的に支援を行います。
教育訓練
  • サイバーセキュリティの基礎的な従業員教育から、インシデント演習まで、幅広いニーズに答えた教育を提供します。

※ 課題解決策が上記メニューに該当しない場合でも、原則支援・対応致します

クラウドセキュリティ対策 コンサルティングサービス
まずはお問合せください
貴社が抱えている課題やご要望をお聞かせください。
クラウドセキュリティ対策コンサルティング お問い合わせ